Производитель умных часов и носимых изделий Garmin 23 июля закрыл несколько своих услуг ZDNet узнал, что для борьбы с атакой вымогателей, которая зашифровала его внутреннюю сеть и некоторые производственные системы.
В настоящее время компания планирует многодневное окно обслуживания, чтобы справиться с последствиями атаки, включая закрытие официального сайта, службы синхронизации пользовательских данных Garmin Connect, служб авиационных баз данных Garmin и даже некоторых производственных линий в Азии. ,
В сообщениях, размещенных на его веб-сайте и в Твиттере, Garmin сказал, что такое же отключение также затронуло его центры обработки вызовов, в результате чего компания не может отвечать на звонки, электронные письма и онлайн-чаты, отправленные пользователями.
Инцидент не остался незамеченным и вызвал множество головных болей у клиентов компании, большинство из которых используют сервис Garmin Connect для синхронизации данных о пробегах и поездках на велосипедах с серверами Garmin, и все они прошли в четверг.
Изображение: Виктор Геверс
Но в дополнение к потребительской одежде и спортивной одежде, flyGarmin также сегодня не работает. Это веб-сервис Garmin, который поддерживает линейку авиационного навигационного оборудования.
Пилоты сообщили ZDNet сегодня, что им не удалось загрузить версию авиационной базы данных Garmin в навигационные системы самолета Garmin. Пилоты должны запускать обновленную версию этой базы данных на своих навигационных устройствах в соответствии с требованиями FAA. Кроме того, приложение Garmin Pilot, которое они используют для планирования и планирования рейсов, также было недоступно сегодня, вызывая дополнительные головные боли.
Когда ZDNet обратился за комментариями ранее, представитель Garmin отказался подтвердить, что собеседник был вызван атакой вымогателей, ссылаясь на продолжающееся расследование, и они перенаправили нас на сообщение, которое компания поделилась на своем сайте и в профиле Twitter.
Этот сбой также влияет на наши центры обработки вызовов, и в настоящее время мы не можем принимать какие-либо звонки, электронные письма или онлайн-чаты. Мы работаем над тем, чтобы как можно быстрее решить эту проблему и приносим извинения за доставленные неудобства. (2/2)
— Garmin (@Garmin) 23 июля 2020 г.
Однако, с тех пор, как инцидент укоренился около 3:00 UTC, несколько сотрудников Garmin обратились в социальные сети, чтобы поделиться подробностями об атаке, и все назвали это атакой с помощью вымогателей.
Некоторые сотрудники Garmin, выступавшие в Интернете, объяснили этот инцидент новым выпуском вымогателей, появившимся в начале этого года под названием WastedLocker. ZDNet не смог проверить эти утверждения во время наших интервью с сотрудниками Garmin, и хотя мы подтвердили, что это атака вымогателей, мы не смогли на 100% проверить утверждения, что это было вызвано WastedLocker.
Тем не менее, инцидент, по-видимому, гораздо масштабнее и разрушительнее, чем Гармин указал в своем первоначальном заявлении. внутренняя памятка, которую ИТ-персонал Garmin отправил на свои тайваньские фабрики, объявив о двухдневном режиме обслуживания, запланированном на пятницу и субботу, 24 июля и 25 июля.
В то время как в памятке конкретно не обвиняли импровизированный режим обслуживания. Атака вымогателей, источники сообщили тайваньскому новостному сайту, что инцидент был вызван «вирусом».
В современной среде кибербезопасности только атаки с использованием вымогателей имеют разрушительную силу, заставляя компании за считанные часы отключать производственные линии, онлайн-сервисы, веб-сайты, почтовые серверы и центры обработки вызовов и вступать в импровизированные действия. Режим технического обслуживания.
Необходимо прочитать:
Степень заражения остается неизвестной сторонним наблюдателям. Помимо носимых предметов домашнего обихода, спортивной одежды и умных часов Garmin также предлагает решения и оборудование для картографирования и слежения для автомобильной и морской промышленности. Влияние атаки вымогателей на эти сервисы остается неясным.
Также остается неясным, были ли какие-либо данные клиентов потеряны или украдены во время сегодняшнего инцидента. За последние несколько месяцев банды-вымогатели изменили свой modus operandi, включив также кражу данных помимо шифрования файлов.
Пока Garmin не удается восстановить свои услуги, пользователи теперь переходят на сайты социальных сетей, чтобы делиться советами друг с другом. о том, как сохранить информацию о беге и велосипеде в партнерских службах Garmin, таких как Strava, чтобы не потерять информацию о тренировках.
всем, кто волнуется из-за того, что службы @garmin @GarminFitness не работают более 7 часов: смонтируйте часы на компьютере через USB-> перейдите в каталог действий-> возьмите сегодняшний файл .fit-> вручную загрузите его в стороннюю службу (например, strava) -> дыхание
— Марко Абис (@capotribu) 23 июля 2020 г.
Это развивающаяся история. Последующие обновления будут опубликованы.
