Представители Garmin: проблемы с серверами были вызваны атакой вымогателей

Стриж Евгений

Представители производителя "умных часов" и другой техники для активного отдыха и спорта Garmin сообщили СМИ, что четырехдневные проблемы с доступом к серверам компании были вызваны атакой вымогателей.

Для компании, отдельные приложения которой установлены у более чем 500 000 пользователей, кибератака стала настолько неожиданной, что специалистам пришлось отключать ряд серверов для защиты данных, из-за чего сбои в работе устройств и ПО Garmin возникли по всему миру.

Какие сервисы Garmin пострадали

Официальное заявление Garmin содержит информацию касательно пострадавших приложений и систем, среди которых оказались не только связанные с фитнесом, но и навигационные и авиационные программы (в частности, flyGarmin и Garmin Pilot).

Эксперты, работавшие над расследованием атаки, пришли к выводу, что за ней стоит группа Evil Corp, поскольку был использован разработанный именно этой группой вирус под названием WastedLocker.

Работа WastedLocker напоминает печально известный WannaCry — жертва лишается доступа к файлам, пока не заплатит вымогателям определенную сумму, а в случае неуплаты восстановить файлы не представляется возможным.

Как атаковали Garmin

По данным, представленным на портале Bleeping Computer, атака была четко скоординирована и началась в мае 2020 года, когда у представителей тайваньского отделения Garmin оказались заражены компьютеры. Злоумышленники просили выкуп в 10 000 долларов.

Также оказалось, что для атаки на Garmin хакеры не просто использовали WastedLocker, а еще и модифицировали его с учетом особенностей защиты компании: на представленных скриншотах зараженных машин видны файлы с расширениями garminwasted, в то время как стандартный "штамм" обычно имеет вид wasted_info. Это наводит специалистов на мысль, что внутри компании мог оказаться связанный с атакой человек.

Что хакеры делают с данными

Интересно, что хакеры Evil Corp предпочитают пока атаковать по большей части американские компании: с мая 2020 года, когда впервые "засветился" новый вирус, суммы выкупа перевалили за десятки миллионов долларов. Атаке подверглась минимум 31 крупная корпорация, 8 участников списка входят в индекс Fortune 500.

Интересно, что зачастую украденные данные хакеры выставляют на аукцион, где их может купить или даже получить бесплатно любой желающий. Например, на сайте HappyBlog публиковались части полученных данных с таймером, по истечении которого в случае неуплаты "выкупа" данные были доступны для скачивания любому гостю сайта.

Фото: finweb.hnonline.sk