Garmin ofiarą ataku ransomware

Garmin ofiarą ataku ransomware

25 lipca 2020 0 przez Paweł Pilarczyk

Garmin, producent smartwatchy, systemów nawigacji GPS i wideorejestratorów samochodowych, to kolejne przedsiębiorstwo, które padło ofiarą ataku ransomware. Atak sparaliżował całą firmę. Na swojej stronie informuje ona, że występują problemy ze stroną Garmin.com, usługą Garmin Connect, a także centrami obsługi klienta – firma nie jest w stanie odbierać maili, telefonów, ani odpowiadać na czacie. Nie działają też linie produkcyjne – w związku z tym poinformowano o prawdopodobnych opóźnieniach w dostawach produktów do dystrybutorów.

 Jak się okazuje, żadne przedsiębiorstwo nie jest odporne na ataki ransomware. Tylko w ostatnim czasie informowaliśmy o tym, że cyberprzestępcy zastosowali oprogramowanie typu ransomware do przeprowadzenia ataku na Orange – nie tylko zaszyfrowano pliki na serwerach, ale także wykradziono dane klientów Orange Business Solutions. Na początku czerwca ransomware sparaliżował Hondę, a zaledwie przed trzema tygodniami – Xeroksa.

Czym jest ransomware – przeczytaj nasz artykuł

Użytkownicy zauważyli pierwsze problemy już w czwartek. Smartwatche i opaski sportowe Garmina przestały się synchronizować, co oznaczało problemy z usługą Garmin Connect. Krótko potem firma zamieściła tweeta, w którym poinformowała o niesprecyzowanych problemach. Zapewniono, że pracownicy Garmin pracują w pocie czoła nad przywróceniem usług do działania.

Usługi cały czas nie działają, to znaczy że wciąż nie można synchronizować swoich zarejestrowanych przez sprzęt Garmina postępów w ćwiczeniach sportowych. To jednak mały problem. Większy mają piloci samolotów korzystający z usługi flyGarmin. Ta również nie działa, a organizacja FAA wymaga, by mapy i wszystkie dane nawigacyjne były bieżąco aktualizowane. Oznacza to, że samoloty wyposażone w systemy flyGarmin zostały obecnie uziemione.

Chociaż Garmin oficjalnie nie przyznał, że padł ofiarą ataku typu ransomware, niektórzy pracownicy firmy przekazali mediom, że otrzymali informację od przełożonych, iż „firma została zaatakowana przez wirusa”. Spekuluje się, że chodzi o dość świeże zagrożenie WastedLocker.

Garmin pracuje obecnie nad zabezpieczeniem swoich systemów i przywróceniem danych z backupów. Oby tylko nie okazało się, że backupy także zostały zaszyfrowane…