Garmin powoli dochodzi do siebie po dużym ataku ransomware
Wczoraj Garmin, jeden z największych na świecie producentów urządzeń z obsługą GPS, ogłosił, że ucierpiał z powodu bezprecedensowego ataku ransomware. Infekcja wpłynęła na wiele usług firmy w chmurze, a przestój trwał kilka dni. Teraz jednak wszyscy wracają do trybu online.
Dziwnie, obowiązkowy „przeprosiny za niedogodności” brakuje informacji prasowej, ale Garmin zrobił podziękować swoim klientom za zrozumienie i ogłosił, że niektóre z nich mogą być nadal występują problemy z uwagi na ogromne zaległości danych, które muszą być przetwarzane. Firma jest dość pewna, że żadne informacje o klientach nie zostały skradzione, niemniej jednak ten incydent może służyć jako przypomnienie, jak niszczycielskie mogą być cyberataki.
Table of Contents
Jak źle to było?
Okazało się, że coś jest nie tak w środę, kiedy wielu użytkowników Garmina zgłosiło się do mediów społecznościowych, aby narzekać, że nie mogą przeglądać swoich danych w portfolio aplikacji mobilnych firmy. Problem dotknął również serwery poczty e-mail i kanały wsparcia firmy Garmin, aw pewnym momencie nawet główna witryna producenta uległa awarii. 23 lipca Garmin wykorzystał swoje profile w mediach społecznościowych, aby poinformować swoich użytkowników, że awaria wpłynęła na szeroki wachlarz jego usług. Nie wspomniano o przyczynie przerwy, ale ludzie byli pewni, że Garmin pracuje intensywnie nad rozwiązaniem problemu.
Kilka dni później, po przywróceniu niektórych usług, firma opublikowała stronę z często zadawanymi pytaniami, na której informowano, że cyberprzestępcy byli na celowniku producenta urządzeń GPS. Niewiele ujawniono szczegółów technicznych, ale do tego czasu wiele osób już wiedziało, co się stało.
Według źródeł Garmin był celem ransomware WastedLocker
Garmin nie ujawnił jeszcze nazwy rodziny złośliwego oprogramowania, która spowodowała wyłączenie tak dużej części infrastruktury chmury, ale wydaje się, że niektórzy ludzie wiedzieli, co to było zaledwie kilka godzin po rozpoczęciu ataku. Osoby te skontaktowały się z kilkoma witrynami z wiadomościami i ujawniły, że Garmin najwyraźniej został zaatakowany przez oprogramowanie ransomware WastedLocker. Nagle ilość szkód spowodowanych przez atak nie wydaje się zaskakująca.
WastedLocker to stosunkowo nowa rodzina ransomware, która została dokładnie zbadana przez naukowców z NCC Group w czerwcu. Według ekspertów został on opracowany przez grupę hakerów znaną jako Evil Corp.
Evil Corp nie powinno być nową nazwą dla tych z Was, którzy aktywnie interesują się cyberbezpieczeństwem. Ekipa hakerska powstała w 2007 roku po tym, jak członkowie zespołu odpowiedzialnego za trojana bankowego ZeuS odeszli i próbowali samodzielnie zająć się nim. Stworzyli Dridex, niesławnego trojana bankowego, który wyewoluował w ogromne zagrożenie zdolne do upuszczania innych rodzin złośliwego oprogramowania i werbowania komputerów do rozległej sieci botnetów. Ci sami cyberprzestępcy byli również odpowiedzialni za dystrybucję Locky - niekwestionowanego lidera na rynku ransomware sprzed kilku lat.
Zakłócające ataki Evil Corp przyciągnęły uwagę z najwyższych możliwych miejsc, aw grudniu 2019 roku ujawniono, że dwie osoby uważane za część załogi hakerskiej zostały oskarżone przez Departament Sprawiedliwości Stanów Zjednoczonych. Domniemani cyberprzestępcy wciąż są na wolności.
Garmin miał szczęście
Prawdopodobnie trudno uwierzyć, że mogło być gorzej dla Garmina, ale dowody wskazują, że tak jest. Operatorzy oprogramowania ransomware, których celem są przedsiębiorstwa, a nie użytkownicy domowi, potrzebują dostępu do sieci ofiary, jeśli ich atak ma się powieść, a pod koniec 2019 r. Niektórzy z nich zdali sobie sprawę, że mogą ukraść poufne dane, gdy są w środku. W ten sposób mogą później zagrozić, że wyciekną, jeśli cel nie współpracuje. Niedawne ataki sugerują, że strategia działa.
Wraz z WastedLocker Evil Corp przeszedł na bardziej tradycyjną operację ransomware. Według Garmina hakerzy nie ukradli żadnych informacji i nie dostali ani grosza, ponieważ firma ma działające kopie zapasowe. Żądania przestępców nie zostały oficjalnie ujawnione, ale można śmiało powiedzieć, że niezapłacenie okupu prawdopodobnie uratowało Garminowi fortunę. Co więcej, wysyłanie pieniędzy osobom, które zostały postawione w stan oskarżenia w USA, spowodowałoby mnóstwo problemów prawnych.
