Ransomware | Garmin

Zdá se, že Garmin vyděračům zaplatil. Systémy napadené ransomwarem obnovil dešifrovacím kódem (aktualizováno)

Americký výrobce chytrých hodinek, sportovních GPS a navigací od čtvrtka čelí obrovskému problému – nefungovaly mu weby, služby a ani zákaznická podpora. Podle některých zdrojů byly odstaveny dokonce i některé výrobní linky.

Aktualizováno v neděli 2. srpna 19.00: Znovuzprovoznění systémů Garminu, napadených ransomwarem, bylo možná až příliš rychlé na postupné obnovování ze záloh. Web Bleeping Computer, který jako první přišel s důkazy o ransomwaru, se nyní dostal k podloženým informacím, že Garmin místo toho vyděračům raději zaplatil.

Bleeping Computer totiž získal dešifrovací software, kterým výrobce navigací a sporttesterů obnovoval jednotlivé pracovní stanice. Má se za to, že ransomwaru WastedLocker se nedá zbavit jinak než kódem získaným od toho, kdo útok provedl. Garmin tedy musel zaplatit. Není jasné kolik, útočníci ale původně požadovali 10 milionů dolarů.


Aktualizováno v pondělí 9:00: Garmin postupně zprovozňuje jednotlivé služby. Na stránce connect.garmin.com/status je aktuálně polovina z nich zelená, tedy v plném provozu. U zbytku jsou zatím různé další poznámky. Centrální web Garmin Connect na našich účtech už funguje (mobilní aplikace zatím ne) a zdá se, že se neztratila žádná data.

I když Garmin nebyl během předchozích čtyř dnů příliš sdílný, potvrdily se spekulace o ransomwaru WastedLocker (Techcrunch). Útočníci za odemknutí požadovali 10 milionů dolarů (Bleeping Computer).


Aktualizováno v sobotu 9:50: Garminu se problém stále nepodařilo vyřešit. Na stránce connect.garmin.com/status je možné sledovat stav jednotlivých složek systému Garmin Connect – u všech je aktuálně uvedeno „Down“. České zastoupení upozorňuje, že kvůli výpadku nefunguje pražská prodejna.


Garmin důvody výpadku stále neobjasnil, na webu a sociálních sítích uveřejnil jen strohou informaci, že došlo k výpadku, který se dotkl funkčnosti webu, služby Garmin Connect, ale také call centra. Garmin s omluvou uvedl, že aktuálně nemůže přijímat hovory a dokonce ani e-maily. 

Web Garminu nyní funguje, služba Garmin Connect však stále ne. Americká média se snaží přímo u zdroje zjistit, co se stalo a podle výpovědí některých zaměstnanců je důvodem hackerský útok. Konkrétně prý došlo k zablokování firemních systémů vinou ransomwaru WastedLocker. 

WastedLocker je poměrně nový typ ransomwaru, který cílí na vnitrofiremní struktury a zaměřuje se nejen na aktivní síť, ale aktivně vyhledává i zálohy dat. Vše pak zašifruje a vyžaduje vysoké výkupné, které závisí na bonitě napadené firmy - šplhá se až na miliony dolarů. Útoky jsou vedeny primárně na americké firmy, bezpečnostní experti vystopovali původce do Ruska, konkrétně ke skupině zvané Evil Corp.

Zdroje: TwitterZDnet, Forbes

Diskuze (118) Další článek: Kutil si postavil robotického kadeřníka. Otestoval ho na sobě a nechal se jím ostříhat

Témata článku: , , , , , , , , , , , , , , , , , , , , , , , ,