Systémy Garminu skolabovali. Kto za tým stojí?

ZDROJ | Garmin

Garmin začal mať problémy na webstránkach, aplikáciach či v call centrách už v stredu a pokračujú doteraz. Podľa všetkého za tým stojí ransomvérový útok. Spoločnosť musela prerušiť poskytovanie on-line služieb.

Garmin zatiaľ o incidente neprezradil veľa. Na webstránke spoločnosť zverejnila informáciu, že v súčasnosti dochádza k výpadku, ktorý ovplyvňuje Garmin.com, Garmin Connect, call centrá a momentálne nedokáže prijímať žiadne hovory, e-maily ani on-line hovory.

Nefunkčné sú však aj satelitné technológie inReach, Garmin Explore používané na zdieľanie polohy, GPS navigáciu, logistiku a sledovanie cez satelitnú sieť Iridium – to už Garmin nespomína.

Pozrite siAj vy ťažíte kryptomenu pre vydieračov? Alebo o tom ešte neviete?

Vo včerajšej krátkej aktualizácii spoločnosť uviedla, že nič „nenasvedčuje tomu, že by tento výpadok ovplyvnil vaše údaje vrátane informácií o činnosti, platbe alebo iných osobných údajoch“.

Viete, že…

produktový rad Garmin zahŕňa navigáciu GPS a nositeľné technológie pre automobilový, námorný, letecký, námorný, fitnes a outdoorový trh?

ZDROJ | blog.garmin.sk

Čo sa stalo?

Útok začal na Taiwane. TechCrunch informoval, že podľa zdrojov, ktoré chcú ostať v anonymite, ide o ransomvérový útok, konkrétne WastedLocker ransomware.

BleepingComputer získal vyjadrenie od pracovníka Garminu, podľa ktorého sa spoločnosť o útoku dozvedala až vo štvrtok ráno. IT oddelenie sa pokúsilo vzdialene vypnúť všetky počítače v sieti, avšak zariadenia boli zašifrované, vrátane domácich počítačov pripojených cez VPN. Keď sa im to nepodarilo, dostali nariadenie, aby vypli každý počítač v sieti, ku ktorému mali fyzický prístup.

Pozrite siČo je to ransomvér a aká je priemerná výška výkupného po napadnutí?

Garmin vykonal „tvrdé“ vypnutie všetkých zariadení hostených v dátovom centre, aby zabránil ich šifrovaniu. Práve toto vypnutie spôsobilo globálny výpadok Garmin Connect a ďalších pripojených služieb.

Na fotografii počítača vidíte zašifrované súbory. Prípona .garmin bola pridaná k názvu súboru, pri každom je vytvorená poznámka na výkupné.ZDROJ | BleepingComputer

Za ransomvérom WastLocker je ruská počítačová zločinecká skupina Evil Corp, ktorá funguje už od roku 2007. Je známa tým, že stojí za malvérom Dridex a tiež jej obľubou používania ransomvéru počas svojich útokov.

Ministerstvo financií USA uvalilo na Evil Corp minulý rok v decembri sankcie za to, že použil malvér Dridex na infikovanie počítačov a získanie prihlasovacích údajov zo stoviek bánk a finančných inštitúcií vo viac ako 40 krajinách, čím spôsobil krádež viac ako 100 miliónov dolárov. Tento škodlivý softvér spôsobil miliónové škody americkým a medzinárodným finančným inštitúciám a ich zákazníkom.

Zločinci však radšej „podnikajú“ s veľkými spoločnosťami. Podarilo sa im napríklad nakaziť zamestnanecké počítače vo viac ako 30 veľkých súkromných firmách v USA pomocou falošných upozornení na aktualizáciu softvéru.

ZDROJ | Nahel Abdul Hadi

Neoficiálne sa hovorí, že kyberzločinci požadujú od Garminu výkupné vo výške 10 miliónov dolárov. Spoločnosť stojí pred ťažkou situáciou, pretože ak by zaplatili výkupné, porušili by sankcie USA.

Zavedením sankcií je pre spoločnosti so sídlom v USA skoro nemožné, aby zaplatili výkupné, ak by sa pre tento krok rozhodli. Brett Callow, analytik hrozieb a odborník na ransomvér v spoločnosti Emsisoft, zdôraznil, že sankcie značne skomplikovali život firmám, ktoré nakazil WastedLocker.

V dôsledku týchto sankcií je americkým osobám zakázané obchodovať s týmito známymi členmi. Zdá sa, že by sa tým vytvorilo legálne mínové pole pre každú spoločnosť, ktorá uvažuje o zaplatení výkupného za WastedLocker,“ povedal Callow.

Aktualizované

Garmin potvrdil, že kvôli kybernetickému útoku musel vypnúť svoje systémy. Dôležité pre zákazníkov je, že spoločnosť nemá dôkaz o tom, že by mali páchatelia prístup k akýmkoľvek údajov, vrátane platobných informácií uložených v Garmin Pay.

Služby v súčasnej dobe pomaly nabiehajú, bude však trvať ešte niekoľko dní, kým budú opäť fungovať. Treba totiž rátať s tým, že bude ešte nejaký čas trvať, kým sa všetko zosynchronizuje.

ZdrojGarmin,BleepingComputer

Komentáre k článku