Od wczoraj użytkownicy zegarków i opasek Garmina mają problem z synchronizacją danych o aktywnościach z chmurą Garmin Connect. Okazuje się jednak, że wciąż trwający problem ma większe rozmiary. Nieoficjalnie mówi się, że Garmin został zaatakowany przez hakerów i padł ofiarą ransomware.
Zobacz: Nie działa Garmin Connect, przyczyna awarii pozostaje nieznana
Od kilkunastu godzin nie działa Garmin Connect i użytkownicy smart urządzeń marki nie mogą przesłać swoich danych do synchronizacji. Problem ma jednak grubsze podłoże. Nie jest to zwykła awaria spowodowana na przykład uszkodzeniem serwerów, lecz całkowite wyłączenie dużej części firmowej infrastruktury Garmina.
Firma podaje w swoich mediach społecznościowych, że nie działa strona i aplikacja Garmin Connect, ale także call centers na całym świecie, nie można więc nawiązać z obsługą połączeń telefonicznych, e-mailowych ani skontaktować się przez chat. Niektóre z oddziałów Garmina, np. w Indiach, tłumaczą to pracami konserwacyjnymi.
Wygląda na to, że jest w tym drugie dno. „Prace konserwacyjne” to w rzeczywistości efekt ataku grupy hakerów Evil Corp, którym udało się zainstalować na serwerach Garmina ransomware wymuszające okup – WastedLocker. Taką informację podał tajwański serwis ITHome, który powołuje się na rozsyłane wewnętrzne ostrzeżenie działu IT Garmina. W wiadomości tej pojawia się stwierdzenie, że serwery firmowe zostały przejęte.
Zobacz: Smartwatche Garmin Instinct, fenix i tactix Delta w nowych wersjach z zasilaniem solarnym
Ransomware WastedLocker to jedno z ostatnich zagrożeń, które staje się problemem dla rosnącej liczby firm. Za jego dystrybucją kryje się grupa hakerów Evil Corp, która dała się też poznać z innego złośliwego oprogramowania – bankowych trojanów Dridex i Bit Paymer. W ostatnich tygodniach Evil Corp, którą mają tworzyć głównie Rosjanie, zaatakowała dziesiątki amerykańskich instytucji i firm, w tym osiem z listy Fortune 500.
Jak informował już w czerwcu Symantec, posługujący się WastedLockerem hakerzy za cel wzięli serwery amerykańskich firm i blokowali je, by później wymuszać okup za przywrócenie systemów do pracy. Specyfiką WastedLockera jest to, że hakerzy mogą personalizować jego działanie w zależności od tego, jakie zabezpieczenia znajdują się na serwerze. W tym celu najpierw dokonywane jest wstępne włamanie, które pozwala ocenić mechanizmy bezpieczeństwa. Zebrane informacje wykorzystywane są do dostrojenia ransomware’u.
Za odblokowanie firmowych systemów hakerzy z Evil Corp żądają zazwyczaj od 500 tys. do 10 milionów USD w kryptowalutach. Prawdopodobnie Garmin jest jedną z tych amerykańskich firm na celowniku cyberzłoczyńców.
Zobacz: Smartwatch za 8 tysięcy? Oto Garmin MARQ Captain: American Magic
Zobacz: Komputery rowerowe Garmin Edge 130 Plus i Edge 1030 Plus można sparować ze smartfonem. Mierzą, nawigują, trenują...
26 lipca Garmin Connect wciąż nie działa. Firma Garmin wciąż nie może nam powiedzieć, czy uda się odzyskać dane. Jesteśmy już pewni, że doszło do cyberataku.
Zobacz: Garmin Connect ofiarą cyberataku. Przestępcy żądają kolosalnego okupu
Źródło tekstu: ITHome, Forbes
