Sākumlapa » Apdraudējumi » Valkājamo viedierīču ražotāja Garmin pakalpojumu pieejamību un pat ražošanu pārtrauc šifrējošā izspiedējvīrusa uzbrukums (papildināts)

Valkājamo viedierīču ražotāja Garmin pakalpojumu pieejamību un pat ražošanu pārtrauc šifrējošā izspiedējvīrusa uzbrukums (papildināts)

Sporta un fitnesa viedierīču ražotāja Garmin tiešaistes pakalpojumu pārtraukumi globālā mērogā ir izsaukuši plašu rezonansi mēdijos un lietotāju vidū. Kā ziņo tehnoloģiju portāli, atsaucoties uz informētiem avotiem, tad incidenta iemesls ir šifrējošā izspiedējvīrusa uzbrukums.

 

 

Incidents aizsākās trešdien un turpinājās nedēļas nogalē, radot traucējumus miljoniem uzņēmuma tiešsaistes pakalpojumu lietotāju, tostarp Garmin Connect, kas sinhronizē lietotāju aktivitātes un datus mākonī un citās ierīcēs. Uzbrukums arī paralizēja flyGarmin, aviācijas navigācijas un maršrutu plānošanas dienestu.

 

Garmin līdz šim ir maz informējis par notikušo. Reklāmkarogs tā vietnē ir šāds: “Pašlaik mēs piedzīvojam darbības pārtraukumu, kas ietekmē Garmin.com un Garmin Connect. Šis pārtraukums ietekmē arī mūsu zvanu centrus, un mēs šobrīd nevaram saņemt zvanus, e-pastus vai veikt tiešsaistes tērzēšanu. Mēs strādājam, lai pēc iespējas ātrāk atrisinātu šo problēmu un atvainojamies par sagādātajām neērtībām.”

Īsā skaidrojošā informācijā sestdien Garmin sacīja, ka nav “nekādu indikāciju, ka šis pakalpojumu pārtraukums būtu ietekmējis jūsu datus, tostarp aktivitāšu, maksājumu vai citu personisku informāciju”.

TechCrunch un BleepingComputer, atsaucoties uz saviem avotiem, informē, ka uzbrukumā ticis izmantots  šifrējošais izspiedējvīruss WastedLocker. BleepingComputer raksta, ka to portālam ir apstiprnājis kāds cilvēks, kurš ir saistīts ar reaģēšanu uz šo incidentu un kāds Garmin darbinieks. Saskaņā ar viņu teikto, Garmin IT nodaļa ir mēģinājusi attālināti izslēgt visus tīkla datorus, ieskaitot mājas datorus, kas savienoti caur VPN. Pēc tam, kad viņi to nav varējuši izdarīt, darbiniekiem likts izslēgt jebkuru datoru tīklā, kam viņiem ir pieeja.

 

Izspiedējvīrusa šifrēto failu saraksta fragments. Avots: BleepingComputer.

Izspiedējvīrusa šifrēto failu saraksta fragments. Avots: BleepingComputer.

Uzbrukumā cietuša Garmin datora ekrāna fotoattēlā, kas atsūtīts portālam BleepingComputer, var redzēt, ka failu nosaukumiem pievienots paplašinājums .garminwasted, un katram failam izveidots arī izpirkuma maksas pieprasījums. Augstāk minētais darbinieks ir pastāstījis portālam BleepingComputer, ka Garmin ir izslēdzis visas datu centrā izvietotās ierīces, lai novērstu to šifrēšanu. Šī izslēgšana ir iemesls Garmin Connect un citu saistīto pakalpojumu darbības pārtraukumam.

Taivānas vietne iThome arī ir publicējusi ziņu par Garmin iekšējo ziņojumu par “vīrusu” uzbrukumu, kas skāris uzņēmuma serverus un datu bāzes, kuru dēļ Garmin slēdza ražošanas līnijas uz divām dienām (24. un 25. jūlijā).

BleepingComputer ir izdevies iegūt arī uzbrukumā izmantotā izspiedējvīrusa varianta paraugu, kas WastedLocker gadījumā tiek sagatavots katram upurim atsevišķi, un, palaižot to testa vidē, iegūt nošifrētus failus ar paplašinājumu .garminwasted kopā pavadošajiem izspiešanas paziņojuma failiem.

Jau iepriekš tika ziņots, ka ir tikuši atvairīti desmiti kiberuzbrukumu ASV uzņēmumiem ar WastedLocker ļaunprogrammatūras izmantošanu. Kiberdošības eksperti šo ļaunprogrammatūru un uzbrukumus saista ar Krievijā bāzētu kibernoziedznieku grupējumu Evil Corp, kas darbojas vismaz kopš 2007. gada. 2019. gada decembrī pēc tam, kad Evil Corp tika izvirzīta apsūdzība par ļaunprogrammatūras Dridex izmantošanu, radot vairāk nekā 100 milj. ASV dolāru finansiālu zaudējumu, ASV Valsts kases departaments pakļāva sankcijām ar šo grupējumu saistītas personas un uzņēmumus.

Tā kā zināmos gadījumos šifrējošo izspiedējvīrusu upuri diemžēl piekrīt samaksāt izpirkumu, tad Garmin gadījumā veidojas neparasta situācija, kad upuris var tikt pakļauts ASV sankcijām izpirkuma maksāšanas gadījumā. Pēc nepārbaudītām ziņām, izpirkuma apjoms, ko kibernodznieki pieprasa no Garmin, ir 10 milj. ASV dolāru.

 

Papildināts 2020. g. 28. jūlijā

Labā ziņa ir tāda, ka Garmin atkopjas no kiberuzbrukuma un uzņēmuma pakalpojumi pamazām atgriežas ierindā. Tāpat Garmin ir oficiāli apstiprinājis, ka bija kļuvis par upuri kiberuzbrukumā, kurā 2020. gada 23. jūlijā tika nošifrētas dažas tā datorsistēmas.

 

Garmin pakalpojumi atgriežas, bet uzņēmums brīdina par datu sinhronizācijas iespējamu kavēšanos. Avots: BleepingComputer.

Garmin pakalpojumi atgriežas, bet uzņēmums brīdina par datu sinhronizācijas iespējamu kavēšanos. Avots: BleepingComputer.

Tomēr arī neskaidrību ap kiberincidentu ar Garmin vēl arvien netrūkst. Tā Sky News, atsaucoties uz avotiem, kas gribot palikt anonīmi, ziņo par to, ka Garmin esot ieguvis datu atšifrēšanas atslēgu, tieši nemaksājot kibernoziedzniekiem. Atgādināsim, ka kibernoziedznieku grupējums Evil Corp, kas tiek uzskatīts par vainīgu uzbrukumā, ir pakļauts ASV sankcijām, kurām var tikt pakļauts arī jebkurš cits, kas veic finansiālus darījumus ar Evil Corp. Garmin uz Sky News jautājumiem ir atbildējis, ka “nekomentē baumas un spekulācijas”.

Birkas:
Iepriekšējais raksts
Nākošais raksts

Komentēt

Jūsu e-pasts netiks publicēts. Obligātie lauki ir iezīmēti *

*

+ 54 = 59

Uz augšu