Hackerský útok zasáhl výrobce navigačních přístrojů Garmin, nefungovaly základní služby

  • Garmin zasáhl hackerský útok
  • Za napadení zřejmě může ransomware
  • Nefungovaly služby ani základní komunikace 

Garmin se již druhý den potýká s následky rozsáhlého kybernetického incidentu. Podle dostupných informací je příčinou útoku ransomware.

Společnost Garmin je známá svými výrobky v oblasti auto-moto, mobilní komunikace, outdoor, sport a fitness a námořní elektroniky. Z informací, které má agentura AEC momentálně k dispozici, vyplývá, že útok by mohl mít značný dosah.

Zastavení linek v Asii

Incident, který byl zaregistrován ve čtvrtek 23. července, odstavil hlavní službu Garmin Connect, jež ukládá veškeré naměřené výkony, a zároveň ochromil výrobní linky v Asii.

Podle aktuálních zpráv nefungovaly ani call centra společnosti, což znamenalo, že zákazníkům nebyly dostupné kanály technické podpory včetně telefonů, e-mailů nebo chatu.

Zneužití uložených platebních karet Garmin Pay podle oslovených finančních institucí nehrozilo, protože tyto platební karty jsou šifrované a autorizované pouze pro použití hodinkami s unikátním ID.

Ilustrační obrázek | foto: Forbes

Vzhledem k tomu, že Garmin umožňuje nastavit téměř všechny své navigační a další přístroje v režimu offline, tedy bez použití platformy Garmin Connect, neměli by být stávající uživatelé výrobků této značky přímo ohroženi výpadkem. Pouze nebude možná synchronizace zařízení do napadené aplikace.

Skupina Evil Corp a WastedLocker

V rámci odstranění následků útoku společnost plánuje odstavit na několik dnů jak své oficiální webové stránky, tak právě i službu Garmin Connect a flyGarmin pro piloty. Rovněž ve výrobních linkách v Asii byla v souvislosti s incidentem narychlo naplánována několikadenní odstávka. Mezi insidery se v souvislosti s napadením společnosti Garmin hovoří o útoku ransomwarem WastedLocker, který je spojován s hackerskou skupinou Evil Corp.

WastedLocker je známý hlavně díky kampaním proti americkým společnostem ze žebříčku Fortune 500 z dubna a května letošního roku. Tento ransomware využívá různé fileless techniky (zneužití Alternate Data Stream, vytváření služeb za účelem persistence atd.), čímž ztěžuje jeho detekci antivirovými programy.

Total
0
Shares