Garmin stał się ofiarą hakerów, którzy do przeprowadzenia ataku wykorzystali ransomware w postaci WastedLocker. Jeśli firma zajmująca się produkcją odbiorników GPS oraz urządzeń wearables liczyła, że sprawa rozejdzie się po kościach, to poczuła ogromne rozczarowanie, ponieważ teraz przestępcy żądają podobno 10 milionów dolarów (ok. 37 mln złotych) zapłaty za odblokowanie całego systemu w tym usług i usunięcia złośliwego oprogramowania. Przypomnijmy, że usługi Garmin padły w czwartek, w konsekwencji użytkownicy nie mogą pełnoprawnie korzystać z aplikacji fitness, a piloci pobierać planu lotów. Ponadto zablokowano systemy komunikacyjne, przez co przedsiębiorstwo nie miało szans skontaktować się ze swoimi klientami, aby poinformować ich o sytuacji. Pracownicy Garmina potwierdzili BleepingComputer, że atak przeprowadzono z wykorzystaniem opisanego oprogramowania z kolei udostępnione serwisowi zrzuty ekranu przedstawiają długie listy plików firmy zaszyfrowanych przez złośliwe narzędzie, do których załączono informacje o żądnym okupie.
Hakerzy, którzy zaatakowali usługi Garmin zażądali od producenta okupu w wysokości 10 mln dolarów.
Według raportu dział IT Garmin wyłączył wszystkie komputery firmy, w tym sprzęt służbowy osób pracujących zdalnie z domu, którzy byli połączeni przez VPN, aby powstrzymać rozprzestrzenianie się oprogramowania ransomware w swojej sieci. Dodatkowo tajwańskie fabryki Garmina podobno wczoraj i dziś zamknęły linie produkcyjne. Sytuacja negatywnie wpływa na użytkowników mających problemy z połączeniem się z Garmin Connect, co jest szczególnie odczuwalne w weekendy, kiedy ludzie masowo korzystają z oprogramowania fitness. Garmin opublikował jedynie lakoniczny komentarz odnośnie całego zdarzenia, w którym zabrakło konkretnych detali i daty pełnego przywrócenia sprawności wszystkim usługom przedsiębiorstwa. Nie wiemy, jak zareaguje Garmin oraz czy przeleje hakerom pieniądze, chociaż ta opcja wydaje się logicznie rzecz biorąc najmniej prawdopodobna. W praktyce producent zechce na własną rękę rozwiązać problem, lecz bez klucza deszyfrującego jest to niemałe wyzwanie.
Warto wspomnieć, że kurs akcji Garmina spadł po tym zdarzeniu o 3,45 procent a całość pewnie jeszcze mocniej nadszarpnie reputację korporacji. Na ten moment nie ma żadnych dowodów, iż doszło do wycieku danych klientów. Jednocześnie zapewniono wszystkich zainteresowanych, że dane na zegarkach będą synchronizowane ze smartfonem mimo braku łączności z chmurą, na którą trafiają zapiski. W momencie publikacji artykułu status usług jest zaznaczony na czerwono jednak w tego rodzaju przypadkach sytuacja jest dość dynamiczna i w każdej chwili producent może uporać się z problemem.
Pełne oświadczenie Garmin:
"Garmin padł ofiarą cyberataku, w wyniku którego niektóre z naszych systemów zostały zaszyfrowane. W rezultacie zakłócone zostało działanie wielu z naszych usług online, w tym funkcje strony internetowej, centrum obsługi klienta, aplikacje dla klientów i komunikacja firmowa. Bezzwłocznie rozpoczęliśmy działania mające na celu ocenę charakteru ataku i przywrócenie działania wszystkich systemów. Nic nie wskazuje na to, by jakiekolwiek dane klientów, w tym informacje o płatnościach Garmin Pay, zostały udostępnione, utracone lub skradzione. W przypadku produktów Garmin nie było możliwości połączenia z usługami online, sytuacja nie miała jednak wpływu na działanie samych urządzeń. Oceniamy, że w ciągu najbliższych kliku dni wszystkie systemy powrócą do normalnego funkcjonowania. Nie przewidujemy, że wydarzenie będzie miało istotny wpływ na działanie lub wyniki finansowe firmy. W czasie przywracania naszych systemów wystąpić mogą tymczasowe opóźnienia związane z przetwarzaniem danych. Jesteśmy wdzięczni za cierpliwość i zrozumienie naszych klientów. Dążymy do zapewnienia wsparcia i obsługi klientów na wyjątkowym poziomie, który jest naszą tradycją i wizytówką. Produkty Garmin zaprojektowane z myślą o aktywnym stylu życia zrewolucjonizowały świat lotnictwa, motoryzacji, fitness, żeglugi i sportów outdoorowych. Celem firmy Garmin jest pomaganie ludziom w jak najlepszym wykorzystaniu każdej chwili, którą spędzają robiąc to, co kochają. Wierzymy, że każdy dzień to okazja do wprowadzania innowacji i poprawiania wyników."
Pokaż / Dodaj komentarze do: Hakerzy, którzy zaatakowali Garmina domagają się 10 mln dolarów okupu