garmin

Около 72 часа по-късно и след безброй слухове, извънредната ситуация в Garmin изглежда овладяна, а услугите на компанията отново функционират нормално. А въпросите около случилото се тепърва започват.

В този текст няма да коментираме слухове или спекулации – защото такива не липсват – а по-скоро ще извлечем част от уроците от случилото се с Garmin. Съвсем накратко, какво знаем:

• 23 юли, около обед източно-американско време. Атаката срещу Garmin започва. Редица услуги на компанията, сред които Garmin Connect, garmin.com и колцентровете на компанията спират принудително работа
• Малко след началото на проблемите, Garmin публикува официално съобщение в Twitter акаунта си, но не цитира причината за спирането на услугите си
• Редица публикации в онлайн медии твърдят, че атаката срещу компанията е дело на Evil Corp, които са успели да заразят Garmin с криптовирус, заключили са ключови за компанията файлове и системи и са поискали 10 млн. USD откуп за възстановяването им. За източници се посочват служители на компанията, вътрешни мемота от ИТ екипите ѝ, включително и скрийншоти, за които се твърди, че са от засегнатите машини
• Официалната позиция на компанията е, че не са източени лични данни на клиенти
• Възстановяването на услугите на компанията отне няколко дни,

Какви са част от научените уроци:

1. Няма твърде голяма или малка компания, която да не е интересна за киберпрестъпниците
2. Криптовирусите далеч не са преминали пика си – дори обратното. Само за предпоследната седмица на юли са засечени няколко атаки срещу мащабни организации като Garmin. Още през април ИНТЕРПОЛ предупреди за ръст в ransomware атаките. А новите тактики за разпространение не спират. Например, създаването на специална виртуална машина, с цел маскиране на заразата.
3. Бекъпът е задължителен. И не само, защото според Trend Micro 33% от засегнатите организации никога не получават файловете си обратно – а защото не се знае дали това възстановяване няма да е твърде късно

 

 

Последен ъпдейт на 27 юли 2020 в 08:38 ч.

Криптовирус е най-вероятната причина за глобално спиране на услугите на производителя на GPS и смарт устройства Garmin. Атаката е започнала около обяд източно-американско време на 23 юли (около 6:30 часа следобед българско време) и продължава повече от 16 часа.

Към момента сайтовете на компанията са недостъпни. Не работи и услугата ѝ Garmin Connect, с която собствениците на смарт часовници могат да синхронизират физическите си активности и да следят напредъка в тренировъчните си планове.

Недостъпен е и колцентъра на Garmin, което на практика парализира комуникацията с компанията, освен чрез каналите ѝ в социални медии. Засегнати са и мейли и чат услуги, казват в единственото си официално съобщение по повода в Twitter от Garmin:

This outage also affects our call centers, and we are currently unable to receive any calls, emails or online chats. We are working to resolve this issue as quickly as possible and apologize for this inconvenience. (2/2)

— Garmin (@Garmin) July 23, 2020

Официално, причината за спирането на услугите не е оповестена, но медии като Forbes, Android Central, ZDNet  и други твърдят, че става въпрос за зараза с криптовирус. Причина за твърдението е публикация в тайвански новинарски портал (линк към превод на статията в Google Translate), в която се цитира вътрешна кореспонденцията на ИТ екипа на Garmin. Цитира се и името на потенциалния вирус: WastedLocker. За негов автор е сочена групата Evil Corp, за която се твърди, че се състои предимно от руски хакери. Нейни цели са предимно американски компании.

Ще продължим да следим темата.

Последен ъпдейт на 28 юни 2018 в 11:27 ч.

Специалистите от Symantec са намерили доказателства, че атакуващите са търсили достъп до информационни системи, които управляват и наблюдават сателити. Също така са засечени атаки и опити към специализираните софтуерни пакети, които са част от подсистемите в сателитната инфраструктура. Прочетете повече »