Garmin padł ofiarą ataku ransomware. Firma poniosła ogromne straty

Atak ransomware, który dotknął Garmina sprawił, iż firma praktycznie przestała działać na 72 godziny. Za całą operacją stoi rosyjski gang cyberprzestępców.

Garmin rozpoczął przywracanie swoich usług w poniedziałek, 27 lipca w godzinach porannych. Wcześniej, przez prawie 72 godziny firma przestała działać, a serwisy oraz usługi powiązane z Garminem wypluwały co krok niezliczoną ilość błędów. Wszystko to za sprawą Evil Corp, rosyjskiego gangu cyberprzestępców, który nie dość, że zainfekował Garmina to jeszcze przetrzymywał firmę pod groźbą okupu w wysokości 10 milionów dolarów.

Reklama

Atak na Garmina miał zostać przeprowadzony między innymi przez Maksima Yakubetsa - przestępcę, za którego schwytanie grozi nagroda w wysokości 5 milionów dolarów, od samego FBI. Jest to jednocześnie największa nagroda jaka kiedykolwiek została zaproponowana za ujęcie cyberprzestępcy.

W przeciwieństwie do sławnych ataków takich, jak WannaCry czy NotPetya z 2017 roku, Evil Corp z Rosji dokładniej wybiera swoje cele. Zamiast celować w pojedynczych użytkowników i małe przedsiębiorstwa, hakerzy wybierają ogromne marki, które bardziej prawdopodobnie zapłacą im wyznaczoną kwotę za odblokowanie i dostęp do danych. Złośliwe oprogramowanie przygotowane przez Evil Corp obiera za cel maszyny wirtualne, środowiska chmurowe i usługi baz danych. Rosjanie celują także bezpośrednio w serwery z plikami.

Obecnie nie wiadomo, w jaki sposób Evil Corp zaatakowało Garmina, jednak analitycy z firmy Symantec zwracają uwagę na jedną z możliwych dróg: infekowanie serwisów z wiadomościami i newsami. W ten sposób, po nitce do kłębka, rosyjscy hakerzy byli w stanie dostać się do wewnętrznych systemów Garmina. Atak Evil Corp oprócz Garmina miał uderzyć także w co najmniej 31 organizacji - osiem z nich to firmy z listy Fortune 500.

Oprogramowanie WastedLocker szyfrowało pliki w systemach Garmina - algorytmy uderzyły w najbardziej wrażliwe części firmy, a rosyjscy hakerzy skupiali się na konkretnych elementach.

Według najnowszych danych, Garmin przywrócił wiele ze swoich usług - wygląda także na to, że urządzenia firmy zaczęły się ponownie synchronizować z serwerami oraz przesyłać dane.

Firma nie potwierdziła, ile dokładnie wyniósł okup oraz czy zdecydowała się go bezpośrednio zapłacić. 

INTERIA.PL
Dowiedz się więcej na temat: Garmin
Reklama
Reklama
Reklama
Reklama
Reklama