Следующая новость
Предыдущая новость

Четырехдневное отключение сервисов Garmin было вызвано атакой шифровальщика

28.07.2020 23:22
Четырехдневное отключение сервисов Garmin было вызвано атакой шифровальщика

Рекомендуем почитать:

Xakep #255. Атаки на Windows

  • Содержание выпуска
  • Подписка на «Хакер»

Ранее на этой неделе производитель носимой электроники и навигационной техники, компания Garmin, пострадал от кибератаки и был вынужден временно остановить работу ряда сервисов. При этом инцидент затронул не только носимые гадежеты и связанные с ними службы, но также flyGarmin и Garmin Pilot – решения, поддерживающие линейку авиационного навигационного оборудования компании.

С самого начала ИБ-специалисты полагали, что Garmin пострадала от атаки шифровальщика WastedLocker, и теперь производитель опубликовал официальное заявление, подтверждающее, что инцидент действительно был связан с вымогательской атакой. Впрочем, пока представители компании не называют конкретный вид малвари, использованный в этой атаке.

Компания сообщает, что уже начала постепенное возвращение своих сервисов строй. В частности, уже заработал Garmin Connect и авиационные службы (хотя некоторые пока функционируют с ограничениями). Следить за ходом­ восстановления можно на специальной странице.

Четырехдневное отключение сервисов Garmin было вызвано атакой шифровальщика

Издание Bleeping Computer, ссылаясь на собственные источники, уверенно заявляет, что за атакой стоят именно операторы WastedLocker. К примеру, в распоряжении журналистов оказался скриншот, на котором виден список зашифрованных файлов на пострадавшей машине. К именам файлов было добавлено расширение .garminwasted.

Четырехдневное отключение сервисов Garmin было вызвано атакой шифровальщика

Вскоре исследователям удалось найти такой же штамм WastedLocker, как и использованный в атаке на Garmin. Выяснилось, что эта версия вымогателя действительно добавляет файлам расширение .garminwasted и создает записку с требованием выкупа, адресованную конкретно специалистам компании Garmin.

Четырехдневное отключение сервисов Garmin было вызвано атакой шифровальщика

По информации Bleeping Computer, атака на Garmin началась с Тайваньского подразделения компании, и злоумышленники потребовали 10 000 000 долларов выкупа за расшифровку файлов.

Напомню, что активность WastedLocker началась в мае 2020 года, и авторство этой малвари приписывают группировке Evil Corp, которую часто связывают с российскими спецслужбами. Ранее вымогатель использовался исключительно против американских компаний, а суммы выкупов, которые Evil Corp требовала у пострадавших, исчисляются миллионами долларов. К примеру, ИБ-исследователям известен случай, когда хакеры запросили у компании 10 000 000 долларов США. В июне 2020 года аналитики писали, что от атак WastedLocker пострадало не менее 31 американских организаций и компаний.

Источник

Последние новости