Garmin ofiarą szantażystów
Ransomware spowodował szkody u Garmina.
Przedstawiciele firmy potwierdzili krążące od kilku dni pogłoski, według których właśnie oprogramowanie szantażujące spowodowało konieczność czasowego zamknięcia centrów obsługi telefonicznej, witryny WWW i zatrzymania niektórych usług online.
Kilka dni przerwy
W ubiegłym tygodniu, 23 lipca, użytkownicy sprzętu produkowanego przez Garmina zauważyli przerwę w działaniu usług synchronizacyjnych i nawigacyjnych Garmin Connect i flyGarmin. Wkrótce po tym przestał działać firmowy system poczty elektronicznej, czat online i infolinia przedsiębiorstwa.
Osoby korzystające ze sportowego sprzętu Garmina nie były w stanie śledzić przebytych tras ani sprawdzać zapisanych w chmurze informacji o tętnie i innych danych. Z kolei piloci nie mogli pobrać danych do systemów nawigacyjnych samolotów ani zaplanować trasy przelotu.
Wysoki okup
Część usług została przywrócona wczoraj (27 lipca). Potwierdzając informacje o cyberataku, przedstawiciele Garmina nie wyjaśnili, jakie żądania stawiali szantażyści ani jakie oprogramowanie było odpowiedzialne za przerwę w pracy firmy. Najprawdopodobniej wewnętrzna sieć przedsiębiorstwa została zaszyfrowana za pomocą narzędzia WastedLocker, a przestępcy oczekiwali, że za odblokowanie dostępu do danych otrzymają 10 mln dolarów.
WastedLocker jest narzędziem wykorzystywanym przez grupę hakerską Devil Corp. Oprogramowanie to zostało opisane przez specjalizującą się w systemach zabezpieczeń firmę Malwarebytes. Jej przedstawiciele są zdania, że WastedLocker nie potrafi obecnie wykradać danych z zaatakowanych komputerów – gdyby był w stanie to robić, po prostu przejmowałby informacje i niszczył oryginalne pliki. Na razie jednak musi się ograniczać do szyfrowania, więc ofiary ataku dysponujące kopiami zapasowymi mogą uniknąć płacenia okupu.
Co działa, a co nie?
Listę działających obecnie usług z rodziny Connect można sprawdzić na stronie internetowej Garmina. Firma utrzymuje, że dane użytkowników (w tym informacje związane z obsługą płatności) nie wyciekły na zewnątrz.
fot. Garmin