Garmin, gigant na poli technológie GPS a navigačných systémov, má veľké technické problémy. Podľa informácií od zamestnancov, ktorí si prajú ostať v anonymite, za tým môže byť ransomware, teda vydieračský softvér. Aj niektorí bežci na Slovensku si preto nemohli dnes (24. júla) stiahnuť svoj beh z hodiniek do aplikácie Garmin Connect.
Ospravedlnenie sa dnes ráno nachádzalo aj priamo na hlavnej stránke spoločnosti Garmin.com, v oznámení sa písalo, že „web a aplikáciu Garmin Connect práve postihli technické výpadky.“ Vypnuté je aj komunikačné centrum spoločnosti – nefungujú telefonické infolinky ani emailové spojenie s technickou podporou.
Twitter má problém. Hackeri zasiahli účty
Applu, Elona Muska, Billa Gatesa a ďalších
Web Bleeping Computer si všimol, že oficiálny Twitter kanál Garminu tvrdí, že služby sú nedostupné pre údržbu systému, rovnakú správu uverejnila aj indická stránka spoločnosti. Používatelia v Japonsku a Indii však tvrdia, že „údržba“ trvá už 12 hodín. Rovnako na Slovensku sa hláška o technickej údržbe objavila už včera 23. júla podvečer. Taká dlhá odstávka vyvoláva na webe špekulácie, podľa ktorých by mohol byť na vine škodlivý softvér.
Nový vydieračský softvér
Taiwanská spravodajská stránka tvrdí, že IT pracovníci Garminu dostali internú správu, ktorá ich upozorňuje, že servery spoločnosti boli napadnuté hackermi. Podľa nepotvrdených správ by za útokom mohol byť vydieračský softvér WastedLocker. Ten je vo svete ransomware relatívne novým pojmom.
Podľa bezpečnostných spoločností za ním stojí Evil Corp, teda skupina, ktorá stála aj za vývojom a distribúciou malwarov Dridex a Bit Paymer. Cieľom útokov Evil Corp sú najmä spoločnosti a organizácie sídliace v USA a predpokladá sa, že hackermi zoskupenia sú najmä Rusi.
Dridex sa objavil ešte v roku 2015 a peniaze získaval cez podvodné e-maily. Bit Paymer vznikol v roku 2017 a išlo o vydieračský softvér. WastedLocker je postavený na systéme Bit Paymeru, no je sofistikovanejší. Malwarebytes researchers tvrdí, že WastedLocker je vysoko prispôsobiteľný.
6 tipov na bežecké trasy v Bratislave od hudobníka,
maratónca, aforistu aj pedagogičky
V podstate Evil Corp navrhne pre každý útok jedinečný variant vydieračského softvéru WastedLocker. Prispôsobenie sa odohrá po prvom predbežnom útoku, keď hackeri odhadnú, akým spôsobom sa asi bude napadnutá firma brániť. Druhý útok už prichádza vo forme originálneho, na mieru ušitého ransomwaru, ktorý obchádza obranné systémy obete.
Výkupné, ktoré hackeri žiadajú za odomknutie zablokovaných serverov, býva vysoké – obyčajne sa pohybuje medzi 500-tisíc až 10 miliónmi amerických dolárov, ktoré treba vyplatiť v kryptomene.
Garmin je presne tým typom spoločnosti, po ktorých poľujú Evil Corp najviac. Ak sa útoky potvrdia, môže to byť pre Garmin veľká rana, keďže hackeri idú najmä po citlivých údajoch a zálohách dát.
Autorom článku je prispievateľ Lee Mathews, ktorý pre americký Forbes píše o technológiách.
