Кибератака на Garmin вывела из строя тысячи устройств: виновными могут быть российские хакеры
Компания Garmin сообщила, что стала жертвой кибератаки. Некоторые из программных систем оказались зашифрованными злоумышленниками, из-за чего большинство сервисов Garmin были недоступны в течение нескольких дней.
Пострадавшие системы сейчас восстанавливаются, полная работоспособность вернется в течение нескольких дней, сообщает Business Wire.
Не пропустите Утечка данных из сервиса Cloudflare: в СНБО заговорили об угрозе нацбезопасности
Что случилось
Владельцы устройств Garmin не могли синхронизировать тренировки и активности с облачным сервисом Garmin Connect и посторонними сервисами, обратиться в поддержку, получить доступ к веб-сайту и выполнить другие действия. Во время простоя цена акций компании снизилась со 102 до 94 долларов.
В компании не уточнили подробности кибератаки, но по данным источников издания BeepingComputer, системы были захвачены с помощью вируса-вымогателя WastedLocker. Он используется российским хакерским группировкам Evil Corp с мая 2020 года для атак на файловые серверы, службы баз данных, виртуальные машины и облачные среды компаний с целью получения выкупа.
Источник BeepingComputer передал скриншоты, на которых изображены файлы с зашифрованными файлами и расширением .garminwasted. В файлах-записках с требованием выкупа указаны E-mail адреса с доменами сервисов Protonmail и Airmail.