Ο Garmin ανακάμπτει αργά από μια σημαντική επίθεση Ransomware

Garmin Ransomware Attack

Χθες, ο Garmin, ένας από τους μεγαλύτερους κατασκευαστές συσκευών με δυνατότητα GPS στον κόσμο, ανακοίνωσε ότι υπέφερε από μια πρωτοφανή επίθεση ransomware. Η μόλυνση επηρέασε πολλές από τις υπηρεσίες που βασίζονται στο cloud της εταιρείας και η διακοπή κράτησε για μέρες. Τώρα, όμως, όλοι επιστρέφουν στο διαδίκτυο.

Παραδόξως, η υποχρεωτική "συγνώμη για την ταλαιπωρία" λείπει από το δελτίο τύπου, αλλά η Garmin ευχαρίστησε τους πελάτες της για την κατανόηση και ανακοίνωσε ότι ορισμένοι από αυτούς ενδέχεται να εξακολουθούν να αντιμετωπίζουν προβλήματα λόγω του τεράστιου ανεκτέλεστου δεδομένων που πρέπει να υποβληθούν σε επεξεργασία. Η εταιρεία είναι αρκετά σίγουρη ότι δεν έχει κλαπεί καμία πληροφορία πελάτη, αλλά παρ 'όλα αυτά, αυτό το περιστατικό μπορεί να χρησιμεύσει ως υπενθύμιση του πόσο καταστροφικές είναι οι κυβερνοεπιθέσεις.

Πόσο κακό ήταν;

Έγινε εμφανές ότι κάτι δεν πήγε καλά την Τετάρτη, όταν πολλοί χρήστες του Garmin πήγαν στα κοινωνικά μέσα για να διαμαρτυρηθούν για το ότι δεν μπορούσαν να δουν τα δεδομένα τους μέσω του χαρτοφυλακίου εφαρμογών για κινητά της εταιρείας. Οι διακομιστές email και τα κανάλια υποστήριξης της Garmin επηρεάστηκαν επίσης, και σε ένα σημείο, ακόμη και ο κύριος ιστότοπος του κατασκευαστή έπεσε. Στις 23 Ιουλίου, η Garmin χρησιμοποίησε τα προφίλ κοινωνικών μέσων για να ενημερώσει τους χρήστες της ότι μια διακοπή επηρέασε ένα ευρύ φάσμα των υπηρεσιών της. Ο λόγος για τη διακοπή δεν αναφέρθηκε, αλλά οι άνθρωποι ήταν σίγουροι ότι ο Garmin εργαζόταν επιμελώς για την επίλυση του προβλήματος.

Λίγες μέρες αργότερα, έχοντας αποκαταστήσει ορισμένες από τις υπηρεσίες, η εταιρεία δημοσίευσε μια σελίδα FAQ, η οποία ανέφερε ότι οι εγκληματίες στον κυβερνοχώρο είχαν στοχεύσει τον κατασκευαστή συσκευών GPS. Δεν αποκαλύφθηκαν πολλά με τον τρόπο τεχνικών λεπτομερειών, αλλά μέχρι τότε, πολλοί άνθρωποι ήδη ήξεραν τι είχε συμβεί.

Σύμφωνα με πηγές, ο Garmin έγινε στόχος του ransomware WastedLocker

Ο Garmin δεν έχει ακόμη αποκαλύψει το όνομα της οικογένειας κακόβουλου λογισμικού που πήρε τόσο μεγάλο μέρος της υποδομής cloud του εκτός σύνδεσης, αλλά φαίνεται ότι ορισμένοι γνώριζαν τι ήταν μόλις λίγες ώρες μετά την έναρξη της επίθεσης. Αυτοί οι άνθρωποι ήρθαν σε επαφή με αρκετούς ιστότοπους ειδήσεων και αποκάλυψαν ότι ο Garmin προφανώς χτυπήθηκε από το ransomware WastedLocker. Ξαφνικά, το ποσό της ζημιάς που προκάλεσε η επίθεση δεν φαίνεται τόσο εκπληκτικό.

Το WastedLocker είναι μια σχετικά νέα οικογένεια ransomware που εξετάστηκε προσεκτικά από ερευνητές του Ομίλου NCC τον Ιούνιο. Σύμφωνα με τους ειδικούς, αναπτύχθηκε από μια ομάδα χάκερ γνωστή ως Evil Corp.

Το Evil Corp δεν πρέπει να είναι νέο όνομα για εσάς με ενεργό ενδιαφέρον για την ασφάλεια στον κυβερνοχώρο. Το πλήρωμα πειρατείας δημιουργήθηκε το 2007, αφού μέλη της ομάδας που ήταν υπεύθυνη για τον τραπεζικό τροχό ZeuS έφυγαν και προσπάθησαν να το κάνουν μόνοι τους. Δημιούργησαν το Dridex, ένα πλέον διαβόητο τραπεζικό trojan που εξελίχθηκε σε μια τεράστια απειλή ικανή να ρίξει άλλες οικογένειες κακόβουλου λογισμικού και να στρατολογήσει υπολογιστές σε ένα τεράστιο δίκτυο botnet. Οι ίδιοι εγκληματίες στον κυβερνοχώρο ήταν επίσης υπεύθυνοι για τη διανομή του Locky - του αδιαμφισβήτητου ηγέτη στην αγορά ransomware από μερικά χρόνια πριν.

Οι ενοχλητικές επιθέσεις της Evil Corp έχουν τραβήξει την προσοχή από τα υψηλότερα δυνατά μέρη και τον Δεκέμβριο του 2019, αποκαλύφθηκε ότι δύο άτομα που πιστεύεται ότι ήταν μέρος του πληρώματος πειρατείας είχαν κατηγορηθεί από το Υπουργείο Δικαιοσύνης των ΗΠΑ. Οι φερόμενοι εγκληματίες στον κυβερνοχώρο παραμένουν ελεύθεροι.

Ο Garmin έγινε τυχερός

Είναι μάλλον δύσκολο να πιστέψουμε ότι θα μπορούσε να ήταν χειρότερο για τον Garmin, αλλά τα στοιχεία δείχνουν ότι συμβαίνει αυτό. Οι χειριστές Ransomware που στοχεύουν επιχειρήσεις και όχι οικιακοί χρήστες χρειάζονται πρόσβαση στο δίκτυο του θύματος, εάν η επίθεσή τους πρόκειται να λειτουργήσει, και στα τέλη του 2019, ορισμένοι από αυτούς συνειδητοποίησαν ότι θα μπορούσαν να κλέψουν κάποια ευαίσθητα δεδομένα ενώ βρίσκονται μέσα. Με αυτόν τον τρόπο, μπορούν αργότερα να απειλήσουν να το διαρρεύσουν εάν ο στόχος δεν συνεργάζεται. Οι πρόσφατες επιθέσεις δείχνουν ότι η στρατηγική λειτουργεί.

Με το WastedLocker, η Evil Corp πήγε με μια πιο παραδοσιακή λειτουργία ransomware. Σύμφωνα με τον Garmin, οι χάκερ δεν έκλεψαν καμία πληροφορία και δεν έλαβαν ούτε μια δεκάρα, επειδή η εταιρεία διαθέτει αντίγραφα ασφαλείας. Τα αιτήματα των εγκληματιών δεν αποκαλύφθηκαν επίσημα, αλλά είναι δίκαιο να πούμε ότι η μη πληρωμή των λύτρων πιθανότατα έσωσε την περιουσία του Garmin. Επιπλέον, η αποστολή χρημάτων σε άτομα που έχουν κατηγορηθεί στις ΗΠΑ θα είχε ως αποτέλεσμα πολλά νομικά ζητήματα.

July 28, 2020

Αφήστε μια απάντηση