Garmin lassan felépül egy nagy Ransomware támadás után

Garmin Ransomware Attack

Tegnap Garmin, a világ egyik legnagyobb GPS-kompatibilis eszközgyártója bejelentette, hogy elszenvedte a példátlan ransomware támadást. A fertőzés a társaság számos felhőalapú szolgáltatását érintette, és a leállás napokig tartott. Most azonban mindannyian visszatérnek online.

Furcsa módon a sajtóközleményből hiányzik a kötelező "bocsánatot kérni a kellemetlenségért", de Garmin köszönetet mondott ügyfeleinek a megértésért, és bejelentette, hogy néhányuknak még mindig problémái lehetnek a feldolgozandó adatok óriási elmaradása miatt. A társaság meglehetősen biztos abban, hogy nem loptak ügyféladatokat, mindazonáltal ez az esemény emlékeztetőül szolgálhat arra, hogy milyen pusztító károkat okoztak a kibertámadások.

Mennyire volt rossz?

Nyilvánvalóvá vált, hogy szerdán valami nincs rendben, amikor sok Garmin-felhasználó a közösségi médiába fordult, és panaszkodott arról, hogy nem látja adataikat a cég mobilalkalmazásainak portfólióján keresztül. A Garmin e-mail szervereit és a támogatási csatornákat szintén érintette, és egy ponton még a gyártó fő weboldala is lement. A Garmin július 23-án a közösségi média profiljait felhasználva tájékoztatta felhasználóit arról, hogy az üzemzavar szolgáltatásai széles skáláját érinti. A megszakítás okát nem említették, de az emberek biztosak voltak abban, hogy Garmin laposan dolgozik a probléma megoldásán.

Néhány nappal később, miután visszaállította a szolgáltatások egy részét, a társaság egy GYIK oldalt készített, amelyben kijelentette, hogy a számítógépes bűnözők a GPS-készülékek gyártóját célozták meg. Nem sok történt a műszaki részletekkel, de addigra sokan már tudták, mi történt.

Források szerint Garminot a WastedLocker ransomware támadta meg

A Garminnak még nem szabad közölnie a rosszindulatú programok családjának nevét, amely felhőinfrastruktúrájának annyira offline állapotba került, ám úgy tűnik, hogy néhány ember tudta, mi volt ez csak néhány órával a támadás kezdete után. Ezek az emberek kapcsolatba léptek több hírportállal és kiderítették, hogy Garmin-t nyilvánvalóan sújtotta a WastedLocker ransomware. Hirtelen a támadás által okozott kár nagysága nem tűnik olyan meglepőnek.

A WastedLocker egy viszonylag új ransomware termékcsalád, amelyet júniusban az NCC Csoport kutatói szorosan megvizsgáltak. A szakértők szerint azt a hackerek egy csoportja fejlesztette ki, amely Evil Corp néven ismert.

Az Evil Corp nem lehet új név azok számára, akik aktívan érdeklődnek a kiberbiztonság iránt. A hackereket 2007-ben hozták létre, miután a ZeuS banki trójaiért felelős csapat tagjai távoztak és egyedül próbálták megmenni rajta. Megalapították a Dridex-et, egy most hírhedt banki trójai, amely óriási fenyegetéssé nőtte ki magát, amely képes más rosszindulatú programcsaládok eldobására és számítógépek toborzására hatalmas botnet hálózatba. Ugyanezek a számítógépes bűnözők voltak felelősek a Locky - néhány évvel ezelőtti vitathatatlan vezetője a ransomware piacon - terjesztéséért.

Az Evil Corp zavaró támadásainak a lehető legmagasabb helyekről hívta fel a figyelmet, és 2019 decemberében kiderült, hogy az Egyesült Államok Igazságügyi Minisztériuma két személyt vádolt, aki a hackelés legénységének része volt. Az állítólagos számítógépes bűnözők még mindig nagyok.

Garmin szerencséje lett

Valószínűleg nehéz elhinni, hogy ez Garminnak is rosszabb lehetett volna, ám bizonyítékok szerint ez a helyzet. A Ransomware operátorok számára, amelyek inkább vállalkozásokat céloznak meg, mint otthoni felhasználókat, hozzáférésükre van szükségük az áldozatok hálózatához, ha támadásuk eredményes lenne, és 2019 végén néhányuk rájött, hogy néhány érzékeny adatot ellophat, miközben bent tartózkodik. Ilyen módon később azzal fenyegethetnek, hogy kiszivárogtatják, ha a célpont nem működik együtt. A legutóbbi támadások azt sugallják, hogy a stratégia működik.

A WastedLocker segítségével az Evil Corp egy tradicionálisabb ransomware művelettel ment el. Garmin szerint a hackerek nem loptak semmilyen információt, és még egy fillért sem kapták meg, mert a vállalatnak biztonsági másolatai vannak. A bűnözők igényeit nem hivatalosan is nyilvánosságra hozták, de igazságos mondani, hogy a váltságdíj megfizetése valószínűleg Garmin-nak szerencsét megmentett. Sőt, ha az Egyesült Államokban vádemelés alatt álló személyek számára pénzküldés sok jogi kérdést hozna.

July 28, 2020

Válaszolj