„Garmin“ lėtai atsigauna po didelio „Ransomware“ išpuolio
Vakar vienas didžiausių pasaulyje GPS turinčių prietaisų gamintojų „Garmin“ paskelbė patyręs precedento neturintį išpirkos programų išpuolį. Infekcija paveikė daugelį bendrovės paslaugų, teikiamų debesijos pagrindu, o nutraukimas truko kelias dienas. Tačiau dabar visi jie grįžta internete.
Kaip bebūtų keista, pranešime spaudai trūksta privalomo „atsiprašymo už nepatogumus“, tačiau „Garmin“ padėkojo savo klientams už supratimą ir paskelbė, kad kai kuriems iš jų vis dar gali kilti problemų dėl didžiulės atsilikusių duomenų, kuriuos reikia tvarkyti. Bendrovė yra gana tikra, kad nebuvo pavogta jokios informacijos apie klientus, tačiau nepaisant to, šis incidentas gali būti priminimas, koks gali būti niokojančių kibernetinis išpuolis.
Table of Contents
Kaip blogai buvo?
Trečiadienį paaiškėjo, kad kažkas ne taip, kai daugelis „Garmin“ vartotojų kreipėsi į socialinę žiniasklaidą skųstis negalėdami matyti savo duomenų per įmonės mobiliųjų programų portfelį. Taip pat buvo paveikti „Garmin“ el. Pašto serveriai ir palaikymo kanalai, o vienu metu net pagrindinė gamintojo svetainė sumažėjo. Liepos 23 d. „Garmin“ pasinaudojo savo socialinės žiniasklaidos profiliais, kad informuotų savo vartotojus, kad prastova paveikė platų paslaugų spektrą. Nutraukimo priežastis nebuvo minima, tačiau žmonės buvo patikinti, kad Garmin stengiasi išspręsti problemą.
Po poros dienų, atkūrusi kai kurias paslaugas, bendrovė išleido DUK puslapį, kuriame teigiama, kad kibernetiniai nusikaltėliai nusitaikė į GPS prietaisų gamintoją. Nedaug buvo atskleista techninių detalių pavidalu, tačiau tuo metu daugelis žmonių jau žinojo, kas nutiko.
Šaltinių teigimu, „Garmin“ buvo nusitaikęs į „WastedLocker“ išpirkos programinę įrangą
„Garmin“ dar neturi atskleisti kenkėjiškų programų šeimos, kuri tiek daug savo debesų infrastruktūros atjungė nuo interneto, pavadinimo, tačiau gali pasirodyti, kad kai kurie žmonės žinojo, kas tai buvo tik kelias valandas po išpuolio pradžios. Tie žmonės susisiekė su keliomis naujienų svetainėmis ir atskleidė, kad „Garmin“ akivaizdžiai nukentėjo nuo „WastedLocker“ išpirkos programos. Netikėtai išpuolio padaryta žala neatrodo tokia staigmena.
„WastedLocker“ yra palyginti nauja „ransomware“ šeima, kurią birželio mėnesį atidžiai ištyrė „ NCC Group“ tyrėjai. Pasak ekspertų, jį sukūrė įsilaužėlių grupė, žinoma kaip „Evil Corp.“
Evil Corp neturėtų būti naujas vardas tiems, kurie aktyviai domisi kibernetiniu saugumu. Įsilaužėlių įgula buvo suformuota 2007 m., Kai komandos nariai, atsakingi už „ZeuS“ bankininkystės trojaną, išvyko ir bandė eiti į ją vieni. Jie sukūrė „Dridex“ - dabar liūdnai pagarsėjusį bankininkystės trojaną, kuris peraugo į didžiulę grėsmę, galinčią nuleisti kitas kenkėjiškų programų šeimas ir įdarbinti kompiuterius į platų „botnet“ tinklą. Tie patys kibernetiniai nusikaltėliai taip pat buvo atsakingi už „Locky“, neginčijamo lyderio išpirkos programinės įrangos rinkoje, platinimą prieš porą metų.
„Evil Corp“ žlugdantys išpuoliai atkreipė dėmesį iš aukščiausių įmanomų vietų, o 2019 m. Gruodžio mėn. Buvo atskleista, kad du asmenys, manoma, kad yra įsilaužimo įgulos dalis, JAV teisingumo departamentas pateikė kaltinimus. Tariami kibernetiniai nusikaltėliai vis dar yra laisvės atėmimo vietose.
Garminui pasisekė
Turbūt sunku patikėti, kad Garminui galėjo būti blogiau, tačiau įrodymai rodo, kad taip yra. „Ransomware“ operatoriams, kurie yra skirti įmonėms, o ne namų vartotojams, reikia prieigos prie aukos tinklo, jei norima, kad jų ataka būtų veiksminga. 2019 m. Pabaigoje kai kurie iš jų suprato, kad būdami viduje gali pavogti slaptus duomenis. Tokiu būdu vėliau jie gali grasinti, kad nutekės, jei taikinys nebendradarbiaus. Naujausi išpuoliai rodo, kad strategija veikia.
Su „WastedLocker“ „Evil Corp“ išvyko su tradiciškesne išpirkos programos operacija. Anot Garmino, įsilaužėliai nepavogė jokios informacijos ir negavo nė cento, nes įmonė turi atsargines kopijas. Nusikaltėlių reikalavimai nebuvo oficialiai atskleisti, tačiau teisinga sakyti, kad nemokėdami išpirkos tikriausiai išgelbėjote Garminui likimą. Be to, pinigų siuntimas asmenims, kuriems pareikšti kaltinimai JAV, būtų atnešęs daugybę teisinių problemų.
