Категория > Новости > Четырехдневное отключение сервисов Garmin было вызвано атакой шифровальщика - «Новости»

Четырехдневное отключение сервисов Garmin было вызвано атакой шифровальщика - «Новости»


29-07-2020, 00:01. Автор: Hoggarth

Ранее на этой неделе производитель носимой электроники и навигационной техники, компания Garmin, пострадал от кибератаки и был вынужден временно остановить работу ряда сервисов. При этом инцидент затронул не только носимые гадежеты и связанные с ними службы, но также flyGarmin и Garmin Pilot – решения, поддерживающие линейку авиационного навигационного оборудования компании.


С самого начала ИБ-специалисты полагали, что Garmin пострадала от атаки шифровальщика WastedLocker, и теперь производитель опубликовал официальное заявление, подтверждающее, что инцидент действительно был связан с вымогательской атакой. Впрочем, пока представители компании не называют конкретный вид малвари, использованный в этой атаке.


Компания сообщает, что уже начала постепенное возвращение своих сервисов строй. В частности, уже заработал Garmin Connect и авиационные службы  (хотя некоторые пока функционируют с ограничениями). Следить за ходом­ восстановления можно на специальной странице.




Издание Bleeping Computer, ссылаясь на собственные источники, уверенно заявляет, что за атакой стоят именно операторы WastedLocker. К примеру, в распоряжении журналистов оказался скриншот, на котором виден список зашифрованных файлов на пострадавшей машине. К именам файлов было добавлено расширение .garminwasted.




Вскоре исследователям удалось найти такой же штамм WastedLocker, как и использованный в атаке на Garmin. Выяснилось, что эта версия вымогателя действительно добавляет файлам расширение .garminwasted и создает записку с требованием выкупа, адресованную конкретно специалистам компании Garmin.




По информации Bleeping Computer, атака на Garmin началась с Тайваньского подразделения компании, и злоумышленники потребовали 10 000 000 долларов выкупа за расшифровку файлов.


Напомню, что активность WastedLocker началась в мае 2020 года, и авторство этой малвари приписывают группировке Evil Corp, которую часто связывают с российскими спецслужбами. Ранее вымогатель использовался исключительно против американских компаний, а суммы выкупов, которые Evil Corp требовала у пострадавших, исчисляются миллионами долларов. К примеру, ИБ-исследователям известен случай, когда хакеры запросили у компании 10 000 000 долларов США. В июне 2020 года аналитики писали, что от атак WastedLocker пострадало не менее 31 американских организаций и компаний.


Перейти обратно к новости