Garmin медленно восстанавливается после крупной атаки вымогателей
Вчера Garmin, один из крупнейших в мире производителей устройств с поддержкой GPS, объявил, что подвергся беспрецедентной атаке вымогателей. Инфекция затронула многие облачные сервисы компании, и отключение длилось несколько дней. Теперь, однако, они все возвращаются онлайн.
Как ни странно, в пресс-релизе отсутствует обязательное «извинение за неудобства», но Garmin поблагодарил своих клиентов за понимание и объявил, что некоторые из них могут по-прежнему испытывать проблемы из-за огромного количества данных, которые необходимо обработать. Компания уверена, что информация о клиентах не была украдена, но, тем не менее, этот инцидент может служить напоминанием о том, насколько разрушительными могут быть кибератаки.
Table of Contents
Насколько это было плохо?
Стало очевидно, что что-то не так в среду, когда многие пользователи Garmin обращались в социальные сети, чтобы пожаловаться на невозможность просмотра своих данных через портфель мобильных приложений компании. Также пострадали почтовые серверы Garmin и каналы поддержки, и в какой-то момент даже основной сайт производителя вышел из строя. 23 июля Garmin использовал свои профили в социальных сетях, чтобы сообщить своим пользователям, что перебои в работе затронули широкий спектр его услуг. Причина прерывания не была упомянута, но люди были уверены, что Garmin работает над решением этой проблемы.
Пару дней спустя, восстановив некоторые услуги, компания разместила страницу с часто задаваемыми вопросами, в которой говорилось, что киберпреступники напали на производителя GPS-устройств. Не так много было раскрыто в технических деталях, но к тому времени многие уже знали, что произошло.
Согласно источникам, Garmin стал жертвой вымогателя WastedLocker
Garmin до сих пор не раскрыла название семейства вредоносных программ, которые перевели большую часть своей облачной инфраструктуры в автономный режим, но, похоже, некоторые люди знали, что прошло всего несколько часов после начала атаки. Эти люди связались с несколькими новостными сайтами и сообщили, что Garmin, по-видимому, был атакован программным обеспечением WastedLocker. Внезапно, ущерб, нанесенный атакой, не кажется таким уж удивительным.
WastedLocker - это относительно новое семейство вымогателей, которое было тщательно изучено исследователями из группы NCC еще в июне. По словам экспертов, он был разработан группой хакеров, известных как Evil Corp.
Злая Корпорация не должна быть новым именем для тех из вас, кто активно интересуется кибербезопасностью. Хакерская бригада была сформирована в 2007 году после того, как члены команды, ответственной за банковский троян ZeuS, ушли и попытались сделать это в одиночку. Они создали Dridex, ныне печально известный банковский троян, который превратился в огромную угрозу, способную отбросить другие семейства вредоносных программ и завербовать компьютеры в обширную сеть ботнетов. Те же киберпреступники также были ответственны за распространение Locky - бесспорный лидер на рынке вымогателей от пару лет назад.
Подрывные атаки Evil Corp привлекли внимание с самых высоких возможных мест, и в декабре 2019 года было обнаружено, что два человека, которые считаются частью хакерской команды, были обвинены министерством юстиции США. Предполагаемые киберпреступники все еще находятся на свободе.
Гармин повезло
Вероятно, трудно поверить, что это могло быть хуже для Garmin, но свидетельства предполагают, что это так. Операторам-вымогателям, которые нацелены на предприятия, а не на домашних пользователей, необходим доступ к сети жертвы, если их атака должна сработать, и в конце 2019 года некоторые из них поняли, что могут украсть некоторые конфиденциальные данные, находясь внутри. Таким образом, они могут позже угрожать утечкой, если цель не сотрудничает. Недавние атаки предполагают, что стратегия работает.
С помощью WastedLocker Evil Corp выполнила более традиционную операцию по вымогательству. По словам Гармина, хакеры не крали никакой информации и не получали ни копейки, потому что у компании есть рабочие резервные копии. Требования преступников не были официально раскрыты, но справедливо сказать, что невыплата выкупа, вероятно, спасла Гармина целое состояние. Более того, отправка денег лицам, обвиняемым в США, принесла бы массу юридических проблем.
