Ransomware | Garmin

Zdá se, že Garmin vyděračům zaplatil. Systémy napadené ransomwarem obnovil dešifrovacím kódem (aktualizováno)

Americký výrobce chytrých hodinek, sportovních GPS a navigací od čtvrtka čelí obrovskému problému – nefungovaly mu weby, služby a ani zákaznická podpora. Podle některých zdrojů byly odstaveny dokonce i některé výrobní linky.

Aktualizováno v neděli 2. srpna 19.00: Znovuzprovoznění systémů Garminu, napadených ransomwarem, bylo možná až příliš rychlé na postupné obnovování ze záloh. Web Bleeping Computer, který jako první přišel s důkazy o ransomwaru, se nyní dostal k podloženým informacím, že Garmin místo toho vyděračům raději zaplatil.

Bleeping Computer totiž získal dešifrovací software, kterým výrobce navigací a sporttesterů obnovoval jednotlivé pracovní stanice. Má se za to, že ransomwaru WastedLocker se nedá zbavit jinak než kódem získaným od toho, kdo útok provedl. Garmin tedy musel zaplatit. Není jasné kolik, útočníci ale původně požadovali 10 milionů dolarů.


Aktualizováno v pondělí 9:00: Garmin postupně zprovozňuje jednotlivé služby. Na stránce connect.garmin.com/status je aktuálně polovina z nich zelená, tedy v plném provozu. U zbytku jsou zatím různé další poznámky. Centrální web Garmin Connect na našich účtech už funguje (mobilní aplikace zatím ne) a zdá se, že se neztratila žádná data.

I když Garmin nebyl během předchozích čtyř dnů příliš sdílný, potvrdily se spekulace o ransomwaru WastedLocker (Techcrunch). Útočníci za odemknutí požadovali 10 milionů dolarů (Bleeping Computer).


Aktualizováno v sobotu 9:50: Garminu se problém stále nepodařilo vyřešit. Na stránce connect.garmin.com/status je možné sledovat stav jednotlivých složek systému Garmin Connect – u všech je aktuálně uvedeno „Down“. České zastoupení upozorňuje, že kvůli výpadku nefunguje pražská prodejna.


Garmin důvody výpadku stále neobjasnil, na webu a sociálních sítích uveřejnil jen strohou informaci, že došlo k výpadku, který se dotkl funkčnosti webu, služby Garmin Connect, ale také call centra. Garmin s omluvou uvedl, že aktuálně nemůže přijímat hovory a dokonce ani e-maily. 

Web Garminu nyní funguje, služba Garmin Connect však stále ne. Americká média se snaží přímo u zdroje zjistit, co se stalo a podle výpovědí některých zaměstnanců je důvodem hackerský útok. Konkrétně prý došlo k zablokování firemních systémů vinou ransomwaru WastedLocker. 

WastedLocker je poměrně nový typ ransomwaru, který cílí na vnitrofiremní struktury a zaměřuje se nejen na aktivní síť, ale aktivně vyhledává i zálohy dat. Vše pak zašifruje a vyžaduje vysoké výkupné, které závisí na bonitě napadené firmy - šplhá se až na miliony dolarů. Útoky jsou vedeny primárně na americké firmy, bezpečnostní experti vystopovali původce do Ruska, konkrétně ke skupině zvané Evil Corp.

Zdroje: TwitterZDnet, Forbes

Diskuze (118) Další článek: Kutil si postavil robotického kadeřníka. Otestoval ho na sobě a nechal se jím ostříhat

Témata článku: Twitter, GPS, Ransomware, Komunikace, Rusko, Kód, Výpadek, Garmin, TechCrunch, Důvod, Web Bleeping Computer, Většina služeb, Forbes, Služba, Omezený režim, Výpověď, Dolar, Průšvih, DESI, Garmin Connect, COM, Obrovský průšvih, Bleeping Computer, Vyděrač, TWS



Kde stáhnout a jak vyplnit příjezdový formulář

Kde stáhnout a jak vyplnit příjezdový formulář

** K čemu slouží příjezdový formulář ** Kde ho najít a jako ho vyplnit ** Očkovaným stačí, ostatní musí podstoupit test, případně i karanténu

Ondřej Králík
Koronavirus
Tip: Jak stáhnout ISO Windows 11 a nainstalovat jej na „libovolný“ počítač?
Lukáš Václavík
Windows 11Operační systémyMicrosoft
Velký špatný. Windows 11 mohou snižovat výkon PC až o čtvrtinu. Hlavně kvůli bezpečnosti

Velký špatný. Windows 11 mohou snižovat výkon PC až o čtvrtinu. Hlavně kvůli bezpečnosti

** Výkon PC je ve Windows 11 nižší než ve Windows 10 ** Důvodem jsou chybějící optimalizace pro AMD a nový typ ochrany ** Realita je ale ještě trochu složitější

Lukáš Václavík
Windows 11Windows 10IntelAMD
Bezpečnostní díra ohrožuje routery 17 výrobců. Na stupnici závažnosti má 9,9 bodů, útočníci už ji zneužívají

Bezpečnostní díra ohrožuje routery 17 výrobců. Na stupnici závažnosti má 9,9 bodů, útočníci už ji zneužívají

** Experti odhalili chybu, ohrožující routery nejméně 17 výrobců ** Útočníci tuto chybu začali aktivně využívat k instalaci botnetu ** Bezpečnostní nedostatek CVE-2021-20090 je velmi vážný

Karel Kilián
RouterHackingBezpečnost
9 nejlepších českých webů, kde lze stáhnout filmy a seriály

9 nejlepších českých webů, kde lze stáhnout filmy a seriály

** Když selžou legální zdroje, můžete se zkusit obrátit na služby pro stahování souborů ** Ulož.to není zdaleka jediné, které nabízí videoobsah ke stažení ** Konkurenční služby nabízí levnější placené účty

redakce
TipyHudba, filmy, seriályWeb
Automatika i spousta ruční práce. Jak ČT vylepšovala obraz Chalupářů?
Lukáš Václavík
TelevizeVideoHudba, filmy, seriály