Kto był odpowiedzialny za atak?
Rosjanie polują
Za atak na Garmina miała być odpowiedzialna bardzo popularna grupa rosyjskich hakerów Evil Corp. Cała jednostka jest sterowana przez Maksyma Yakubetsa, który od wielu lat jest ścigany między innymi przez amerykańskie FBI – służby w USA płacą nawet 5 milionów dolarów za pomoc w schwytaniu cyberprzestępcy. Atak, który dotknął Garmina był typowym ransomware w celu zdobycia pieniędzy z okupu. Cyberprzestępcy zaszyfrowali ważne dane firmy, co przełożyło się na problemy z działaniem praktycznie wszystkich urządzeń oraz usług.
We are happy to report that many of the systems and services affected by the recent outage, including Garmin Connect, are returning to operation. Some features still have temporary limitations while all of the data is being processed.
— Garmin (@Garmin) July 27, 2020
Garmin nie poinformował czy hakerom udało się uzyskać dostęp do jakichkolwiek danych klientów, a także informacji powiązanych między innymi z systemem płatności Garmin Pay. Oświadczenie firmy wskazuje na to, iż systemy, których dotyczy problem są przywracane do normalnego działania, a cały proces może potrwać nawet kilka najbliższych dni.
Do ataku na Garmina posłużyło oprogramowanie WastedLocker, które jest rozwijane przez rosyjską grupę Evil Corp. Złośliwe algorytmy są odpowiedzialne za szyfrowanie danych, jednak pozwala na odzyskanie systemów oraz plików przy pomocy kopii zapasowych. W tym wypadku Garmin nie potwierdził czy zdecydował się zapłacić okup czy też po prostu marka skorzystała ze swojego backupu robionego „na bieżąco”.
Użytkownicy zgłaszają, iż sprzęty oraz systemy Garmina zaczynają znów działać poprawnie.
Źródło: Twitter / fot. Garmin