Представители Garmin: проблемы с серверами были вызваны атакой вымогателей

Для компании, отдельные приложения которой установлены у более чем 500 000 пользователей, кибератака стала настолько неожиданной, что специалистам пришлось отключать ряд серверов для защиты данных, из-за чего сбои в работе устройств и ПО Garmin возникли по всему миру.

Какие сервисы Garmin пострадали

Официальное заявление Garmin содержит информацию касательно пострадавших приложений и систем, среди которых оказались не только связанные с фитнесом, но и навигационные и авиационные программы (в частности, flyGarmin и Garmin Pilot).

Эксперты, работавшие над расследованием атаки, пришли к выводу, что за ней стоит группа Evil Corp, поскольку был использован разработанный именно этой группой вирус под названием WastedLocker.

Работа WastedLocker напоминает печально известный WannaCry — жертва лишается доступа к файлам, пока не заплатит вымогателям определенную сумму, а в случае неуплаты восстановить файлы не представляется возможным.

Как атаковали Garmin

По данным, представленным на портале Bleeping Computer, атака была четко скоординирована и началась в мае 2020 года, когда у представителей тайваньского отделения Garmin оказались заражены компьютеры. Злоумышленники просили выкуп в 10 000 долларов.

Также оказалось, что для атаки на Garmin хакеры не просто использовали WastedLocker, а еще и модифицировали его с учетом особенностей защиты компании: на представленных скриншотах зараженных машин видны файлы с расширениями garminwasted, в то время как стандартный «штамм» обычно имеет вид wasted_info. Это наводит специалистов на мысль, что внутри компании мог оказаться связанный с атакой человек.

Что хакеры делают с данными

Интересно, что хакеры Evil Corp предпочитают пока атаковать по большей части американские компании: с мая 2020 года, когда впервые «засветился» новый вирус, суммы выкупа перевалили за десятки миллионов долларов. Атаке подверглась минимум 31 крупная корпорация, 8 участников списка входят в индекс Fortune 500.

Интересно, что зачастую украденные данные хакеры выставляют на аукцион, где их может купить или даже получить бесплатно любой желающий. Например, на сайте HappyBlog публиковались части полученных данных с таймером, по истечении которого в случае неуплаты «выкупа» данные были доступны для скачивания любому гостю сайта.

Фото: finweb.hnonline.sk


Похожие новости:
США ничего не смогут противопоставить "Сармату" как минимум 40 лет
Ученые нашли у животных пропаганду и химоружие
МКС продырявили еще в России и пытались скрыть
Ученые выяснили, что бактерии кишечника могут производить электричество
Искусство заимствовать, Или японские блюда с европейской историей
Ртуть в снегах Аляски - что ждет планету в случае таяния ледников?
Космонавт Кононенко не поверил в превосходство роботов
Беспилотником "Фрегат" надеются заменить вертолеты и самолеты
Ученые и писатели прошлого описали модель будущего
Биолюминесценция: можно ли использовать светящиеся растения?

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *