Канзас основе носимых технологий гигант Garmin пострадал от сбоя на прошлой неделе, что вызвало серьезные нарушения для своих повседневных функций и услуг. Хотя компания назвала инцидент сбоем, было выявлено, что компания была атакована WastedLocker вымогателей. Компания известна своей технологией GPS для автомобильной, авиационной, морской, наружной и спортивной деятельности, и является конкурентом для разработчиков смарт-часов, таких как Fitbit и Apple. WastedLocker ransomware is reportedly behind Garmin outage

«В настоящее время мы переживаем сбой, который влияет Garmin на Connect, и в результате, Garmin веб-сайт Connect и мобильное приложение не работают в это время,» Garmin s официальный раскрыл отключение Twitter account 23 июля.

Не так много информации было выявлено об инциденте до сих пор, Garmin как только показали, что они испытывают сбой, который затрагивает Garmin .com и Garmin Connect, а также их колл-центров, что мешает компании получать любые звонки, электронные письма и онлайн чаты.

Garmin отключение было вызвано WastedLocker вымогателей атаки

Тем не менее, компьютерная помощь и кибербезопасность новостной сайт BleepingComputer показал, что Garmin стал жертвой WastedLocker вымогателей. Источник, близкий к информация об инциденте, сообщил BleepingComputer, что, заметив атаку, Garmin ИТ-отдел попытался удаленно отключить все компьютеры в сети, чтобы предотвратить шифрование файлов, но безуспешно. Сотрудникам было приказано вручную выключить все компьютеры, к которых они имели доступ. Сообщается, что устройства, размещенные в центре обработки данных, также были закрыты, чтобы предотвратить их шифрование. Широкое отключение устройств, по-видимому, что вызвало отключение.

BleepingComputer показал, что зашифрованные файлы были . Garmin впустую расширение добавил к ним, и выкуп записку было название Garmin wasted_info. Новостной сайт по кибербезопасности также смог получить записку о выкупе, в которой не упоминалось о том, какую крупную выкуп Garmin просят заплатить. Компанию попросили связаться с операторами-вымогателями по электронной почте, чтобы узнать сумму выкупа. Есть сообщения, что WastedLocker требует 10 миллионов долларов, но эта информация пока официально не подтверждена.

Сообщается, что WastedLocker развернута российской киберпреступностью группой Evil Corp, также известной как банда Dridex. Evil Corp — известная киберпреступная банда, которой якобы руководит Максим Якубец. В прошлом году Министерство юстиции США предъявило Якубецу обвинение в участии в преступлениях Evil Corp, совершенных за последнее десятилетие. Он находится на свободе с Программой вознаграждения за транснациональную преступность Государственного департамента США, предлагающей вознаграждение в размере до 5 миллионов долларов за информацию, приведшую к его аресту.

Кроме того, Казначейство также ввело санкции против Evil Corp, что означает, что компаниям, базирующимся в США, будет трудно выплатить выкуп, даже если они этого хотят, потому что участие в сделке с Evil Corp запрещено.

Никакие пользовательские данные не были затронуты

В кратком statement , Garmin сказал, что он не нашел никаких признаков того, что отключение повлияло на данные клиентов, в том числе деятельности, оплаты или другой личной информации. Технологический гигант находится в процессе восстановления своих систем как можно быстрее, хотя Garmin Connect все еще не полностью функционирует на момент написания.

Добавить комментарий