Garmin se remet maintenant activement d'un sabotage total du système causé par le ransomware WastedLocker il y a plusieurs jours. Une panne mondiale a été causée par le groupe criminel derrière elle.
Garmin se remet maintenant du ransomware WastedLocker: Retourne aux opérations normales
Garmin se remet activement d'une épidémie virale dangereuse qui a pu briser le service qu'il propose à ses clients. La panne mondiale a duré cinq jours pendant lesquels l'entreprise n'a pas pu récupérer. L'incident de sécurité s'est produit le Juillet 23 2020. Suite à l'incident, une annonce a été publiée sur le Site Garmin.
L'épidémie de virus a probablement été causée par un compte-gouttes de la charge utile — un petit fichier qui, une fois exécuté, téléchargera et exécutera un script qui récupérera le moteur principal du ransomware. La séquence d'infection sera lancée, ce qui activera tous les modules intégrés. À la fin, le cryptage du fichier sera exécuté, rendant toutes les données cibles inaccessibles. Ils seront chiffrés avec un chiffrement fort et renommés avec le .extension garminwasted.
Lorsque les pirates ont pénétré les systèmes, les services en ligne proposés par l'entreprise ont été interrompus. Cela inclut les fonctionnalités de base, notamment les suivantes:
- Accès aux sites Web
- Service client
- Applications client
- Communications d'entreprise
Fondamentalement, tous les services importants que les clients utilisent dans les produits proposés par l'entreprise ou leur accès via des services logiciels ne seront pas disponibles. Lorsque le personnel de Garmin a commencé à enquêter sur la question, il est devenu connu que rien n'indique que les données client ont été consultées, Perdu ou volé. Logiciel Garmin préchargé, les cartes et les données n'ont toujours pas été affectées, mais si les utilisateurs souhaitent accéder aux services en ligne Garmin, ils ne pourront pas ouvrir. L'entreprise a commencé à restaurer efficacement ses serveurs et machines impactées. Comme d'habitude, les pirates feront du chantage aux victimes pour un paiement de rançon en actifs de crypto-monnaie.
On ne sait pas si Garmin a payé aux pirates le paiement de crypto-monnaie demandé ou s'ils ont obtenu la clé de déchiffrement d'une autre source.. Hier, l'entreprise a commencé à récupérer Garmin Connect service qui est revenu avec des fonctionnalités limitées.
Martin Beltov
Martin a obtenu un diplôme en édition de l'Université de Sofia. En tant que passionné de cyber-sécurité, il aime écrire sur les menaces les plus récentes et les mécanismes d'intrusion.
Suivez-moi: