garmin

  • Атаката срещу Garmin: ransomware, 10 млн. USD откуп и други слухове

    Около 72 часа по-късно и след безброй слухове, извънредната ситуация в Garmin изглежда овладяна, а услугите на компанията отново функционират нормално. А въпросите около случилото се тепърва започват.

    В този текст няма да коментираме слухове или спекулации – защото такива не липсват – а по-скоро ще извлечем част от уроците от случилото се с Garmin. Съвсем накратко, какво знаем:

    • 23 юли, около обед източно-американско време. Атаката срещу Garmin започва. Редица услуги на компанията, сред които Garmin Connect, garmin.com и колцентровете на компанията спират принудително работа
    • Малко след началото на проблемите, Garmin публикува официално съобщение в Twitter акаунта си, но не цитира причината за спирането на услугите си
    • Редица публикации в онлайн медии твърдят, че атаката срещу компанията е дело на Evil Corp, които са успели да заразят Garmin с криптовирус, заключили са ключови за компанията файлове и системи и са поискали 10 млн. USD откуп за възстановяването им. За източници се посочват служители на компанията, вътрешни мемота от ИТ екипите ѝ, включително и скрийншоти, за които се твърди, че са от засегнатите машини
    • Официалната позиция на компанията е, че не са източени лични данни на клиенти
    • Възстановяването на услугите на компанията отне няколко дни,

    Какви са част от научените уроци:

    1. Няма твърде голяма или малка компания, която да не е интересна за киберпрестъпниците
    2. Криптовирусите далеч не са преминали пика си – дори обратното. Само за предпоследната седмица на юли са засечени няколко атаки срещу мащабни организации като Garmin. Още през април ИНТЕРПОЛ предупреди за ръст в ransomware атаките. А новите тактики за разпространение не спират. Например, създаването на специална виртуална машина, с цел маскиране на заразата.
    3. Бекъпът е задължителен. И не само, защото според Trend Micro 33% от засегнатите организации никога не получават файловете си обратно – а защото не се знае дали това възстановяване няма да е твърде късно

     

     

  • Криптовирус е най-вероятната причина за глобално спиране на услугите на Garmin

    Последен ъпдейт на 27 юли 2020 в 08:38 ч.

    Криптовирус е най-вероятната причина за глобално спиране на услугите на производителя на GPS и смарт устройства Garmin. Атаката е започнала около обяд източно-американско време на 23 юли (около 6:30 часа следобед българско време) и продължава повече от 16 часа.

    Към момента сайтовете на компанията са недостъпни. Не работи и услугата ѝ Garmin Connect, с която собствениците на смарт часовници могат да синхронизират физическите си активности и да следят напредъка в тренировъчните си планове.

    Недостъпен е и колцентъра на Garmin, което на практика парализира комуникацията с компанията, освен чрез каналите ѝ в социални медии. Засегнати са и мейли и чат услуги, казват в единственото си официално съобщение по повода в Twitter от Garmin:

    Официално, причината за спирането на услугите не е оповестена, но медии като Forbes, Android Central, ZDNet  и други твърдят, че става въпрос за зараза с криптовирус. Причина за твърдението е публикация в тайвански новинарски портал (линк към превод на статията в Google Translate), в която се цитира вътрешна кореспонденцията на ИТ екипа на Garmin. Цитира се и името на потенциалния вирус: WastedLocker. За негов автор е сочена групата Evil Corp, за която се твърди, че се състои предимно от руски хакери. Нейни цели са предимно американски компании.

    Ще продължим да следим темата.

  • Китайски хакери с атаки към телекомуникационни и отбранителни системи

    Последен ъпдейт на 28 юни 2018 в 11:27 ч.

    Специалистите от Symantec са намерили доказателства, че атакуващите са търсили достъп до информационни системи, които управляват и наблюдават сателити. Също така са засечени атаки и опити към специализираните софтуерни пакети, които са част от подсистемите в сателитната инфраструктура. Прочетете повече »

Back to top button