Garmin er nu aktivt at komme sig efter en total systemsabotage, der blev forårsaget af WastedLocker ransomware for flere dage siden. En verdensomspændende afbrydelse blev forårsaget af den kriminelle gruppe bag sig.
Garmin er nu på vej til at komme sig tilbage fra WilledLocker Ransomware: Vender tilbage til normale operationer
Garmin er aktivt ved at komme sig efter et farligt virusudbrud, der var i stand til at nedbryde den service, det tilbyder til sine kunder. Det verdensomspændende driftsstop varede i fem dage, hvor virksomheden ikke var i stand til at komme sig. Sikkerhedshændelsen fandt sted Juli 23 2020. Efter hændelsen blev der offentliggjort en meddelelse på Garmin-side.
Virusudbruddet var sandsynligvis forårsaget af a nyttelast dropper — en lille fil, der, når den køres, vil downloade og køre et script, der vil hente den vigtigste ransomware-motor. Infektionssekvensen startes, som aktiverer alle de indbyggede moduler. I sidste ende køres filkryptering, hvilket gør alle måldata utilgængelige. De krypteres en stærk ciffer og omdøbes med .garminwasted udvidelse.
Når hackerne har trængt igennem systemerne, er onlinetjenesterne, som virksomheden tilbyder, blevet afbrudt. Dette inkluderer kernefunktionalitet inklusive følgende:
- Adgang til websteder
- Kunde support
- Kundeansøgninger
- Firmakommunikation
Grundlæggende er alle de vigtige tjenester, som kunderne bruger i produkter, der tilbydes af virksomheden eller adgang til dem via softwaretjenester, ikke tilgængelige. Da Garmin-personale begyndte at undersøge sagen blev det kendt der er ingen indikation af, at der er adgang til kundedata, mistet eller stjålet. Forudindlæst Garmin-software, kort og data blev dog stadig ikke påvirket, hvis brugerne vil have adgang til Garmin Online Services, vil de ikke kunne åbne. Virksomheden er begyndt at effektivt gendanne deres servere og påvirkede maskiner. Som sædvanligvis udpresser hackerne ofrene for en løsepengebetaling i kryptokurreni-aktiver.
Det vides ikke, om Garmin har betalt hackerne den anmodede cryptocurrency-betaling, eller om de har fået dekrypteringsnøglen fra en anden kilde. I går begyndte virksomheden at gendanne Garmin Connect service, der er returneret med begrænset funktionalitet.
Martin Beltov
Martin dimitterede med en grad i Publishing fra Sofia Universitet. Som en cybersikkerhed entusiast han nyder at skrive om de nyeste trusler og mekanismer indbrud.
Følg mig: