Масова кібератака на Garmin вивела з ладу тисячі пристроїв: винними можуть бути російські хакери
Компанія Garmin повідомила, що стала жертвою кібератаки. Деякі з програмних систем виявилися зашифрованими зловмисниками, через що більшість сервісів Garmin були недоступні протягом декількох днів.
Постраждалі системи зараз відновлюються, повна працездатність повернеться протягом декількох днів, повідомляє Business Wire.
Не пропустіть Витік даних із сервісу Cloudflare: у РНБО заговорили про загрозу нацбезпеці
Що сталося
Власники пристроїв Garmin не могли синхронізувати тренування й активності з хмарним сервісом Garmin Connect і сторонніми сервісами, звернутися в підтримку, отримати доступ до веб-сайту і виконати інші дії. Під час простою ціна акцій компанії знизилася зі 102 до 94 доларів.
У компанії не уточнили подробиці кібератаки, але за даними джерел видання BeepingComputer, системи були захоплені за допомогою віруса-здирника WastedLocker. Він використовується російським хакерським угрупованням Evil Corp з травня 2020 року для атак на файлові сервери, служби баз даних, віртуальні машини й хмарні середовища компаній з метою отримання викупу.
Джерело BeepingComputer передало скріншоти, на яких зображені файли з зашифрованими файлами і розширенням .garminwasted. У файлах-записках з вимогою викупу вказані E-mail адреси з доменами сервісів Protonmail і Airmail.