Garmin erholt sich jetzt aktiv von einer Gesamtsystem-Sabotage, die vor einigen Tagen durch die WastedLocker-Ransomware verursacht wurde. Ein weltweiter Ausfall wurde von der dahinter stehenden kriminellen Gruppe verursacht.
Garmin erholt sich jetzt von der WastedLocker Ransomware: Kehrt zum normalen Betrieb zurück
Garmin erholt sich aktiv von einem gefährlichen Virusausbruch, durch den der Service, den es seinen Kunden bietet, unterbrochen werden konnte. Der weltweite Ausfall dauerte fünf Tage, in denen sich das Unternehmen nicht erholen konnte. Der Sicherheitsvorfall ereignete sich am Juli 23 2020. Nach dem Vorfall wurde eine Ankündigung auf der veröffentlicht Garmin Seite.
Der Virusausbruch wurde wahrscheinlich durch a verursacht Nutzlast Tropfer — Eine kleine Datei, die beim Ausführen ein Skript herunterlädt und ausführt, das die Haupt-Ransomware-Engine abruft. Die Infektionssequenz wird gestartet, wodurch alle integrierten Module aktiviert werden. Am Ende wird die Dateiverschlüsselung ausgeführt, sodass auf alle Zieldaten nicht mehr zugegriffen werden kann. Sie werden mit einer starken Chiffre verschlüsselt und mit dem umbenannt .garminwasted Erweiterung.
Wenn die Hacker in die Systeme eingedrungen sind, wurden die vom Unternehmen angebotenen Onlinedienste unterbrochen. Dies umfasst die Kernfunktionalität einschließlich der folgenden:
- Zugriff auf Websites
- Kundendienst
- Kundenanwendungen
- Unternehmenskommunikation
Grundsätzlich sind nicht alle wichtigen Dienste verfügbar, die Kunden in vom Unternehmen angebotenen Produkten nutzen oder über Softwaredienste auf sie zugreifen. Als die Mitarbeiter von Garmin begannen, die Angelegenheit zu untersuchen, wurde bekannt, dass Es gibt keinen Hinweis darauf, dass auf Kundendaten zugegriffen wurde, verloren oder gestohlen. Vorinstallierte Garmin-Software, Karten und Daten waren immer noch nicht betroffen. Wenn die Benutzer jedoch auf die Garmin-Onlinedienste zugreifen möchten, können sie diese nicht öffnen. Das Unternehmen hat begonnen, seine Server und betroffenen Maschinen effektiv wiederherzustellen. Wie üblich werden die Hacker die Opfer für eine Lösegeldzahlung in Kryptowährung erpressen.
Es ist nicht bekannt, ob Garmin den Hackern die angeforderte Kryptowährungszahlung gezahlt oder den Entschlüsselungsschlüssel von einer anderen Quelle erhalten hat. Gestern hat das Unternehmen begonnen, das zu erholen Garmin Connect Service, der mit eingeschränkter Funktionalität zurückgekehrt ist.
Martin Beltov
Martin hat einen Abschluss in Publishing von der Universität Sofia. er schreibt gerne über die neuesten Bedrohungen und Mechanismen des Eindringens Als Cyber-Security-Enthusiasten.
Folge mir: