Глобальный сбой в сервисах Garmin вызван хакерской атакой с использованием вируса-вымогателя
В субботу internetua писал про глобальный технический сбой в работе сервисов Garmin, вызванный кибератакой.
на сегодня известно, что продолжающийся глобальный сбой в спортивном и фитнес-гиганте Garmin был вызван хакерской атакой вирусов-вымогателей, согласно двум источникам с непосредственным знанием инцидента.
Инцидент начался поздно вечером в среду и продолжался в течение выходных, что привело к нарушению работы онлайн-сервисов компании для миллионов пользователей, включая Garmin Connect, который синхронизирует действия пользователей и данные с облаком и другими устройствами. Атака также остановила работу flyGarmin, службы авиационной навигации и планирования маршрута.
На момент написания статьи часть сайта Garmin также недоступна.
До сих пор Garmin не комментирует инцидент. Баннер на его веб-сайте гласит: "В настоящее произошел сбой, который затрагивает Garmin.com и Garmin Connect. Этот сбой также влияет на наши центры обработки вызовов, и в настоящее время мы не можем принимать звонки, электронные письма или онлайн-чаты. Мы работаем над тем, чтобы как можно быстрее решить эту проблему и приносим извинения за доставленные неудобства".
В кратком обновлении в субботу Garmin сказал, что у него "нет признаков того, что это отключение повлияло на пользовательские данные, включая активность, платежи или другую личную информацию".
Два источника на условиях анонимности сообщили, что Garmin пытается вернуть свою сеть в оперативный режим после хакерской атаки вирусов-вымогателей. Один из источников подтвердил, что причиной сбоя был вирус-вымогатель WastedLocker.
Появилось еще одно новостное сообщение, подтверждающее, что перебои были вызваны WastedLocker.
WastedLocker - это новый вид вируса-вымогателя, разработанный исследователями безопасности в Malwarebytes в мае, управляемый хакерской группой, известной как Evil Corp. Как и другие вредоносные программы с шифрованием файлов, WastedLocker заражает компьютеры и блокирует файлы пользователя в обмен на выкуп, обычно требуемый в криптовалюте.
Malwarebytes сказал, что WastedLocker, похоже, еще не обладает способностью красть или эксфильтровать данные перед шифрованием файлов жертвы, в отличие от других, более новых типов вымогателей. Это означает, что компании с резервными копиями данных могут избежать выплаты выкупа. Но компании без резервных копий столкнулись с требованием выкупа до 10 миллионов долларов.
ФБР также давно отговаривает жертв от выплаты выкупов, связанных с атаками вредоносных программ.
Evil Corp имеет долгую историю атак вредоносных программ и вымогателей. Известно, что группа, возглавляемая гражданином России Максимом Якубецом, использовала Dridex, мощное вредоносное ПО для кражи паролей, которое использовалось для кражи более 100 миллионов долларов у сотен банков за последнее десятилетие. Позже Dridex также использовался как способ хакерских атак.
