A Garmin agora está se recuperando ativamente de uma sabotagem total do sistema causada pelo ransomware WastedLocker há alguns dias. Uma interrupção mundial foi causada pelo grupo criminoso por trás dela.
Agora a Garmin está se recuperando do WastedLocker Ransomware: Retorna para operações normais
A Garmin está se recuperando ativamente de um perigoso surto de vírus, capaz de quebrar o serviço que oferece a seus clientes. A interrupção mundial durou cinco dias, durante os quais a empresa não conseguiu se recuperar. O incidente de segurança ocorreu em Julho 23 2020. Após o incidente, um anúncio foi publicado no Site Garmin.
O surto de vírus provavelmente foi causado por um conta-gotas payload — um pequeno arquivo que, quando executado, baixa e executa um script que recupera o principal mecanismo de ransomware. A sequência de infecção será iniciada, o que ativará todos os módulos internos. No final, a criptografia de arquivos será executada, tornando todos os dados de destino inacessíveis. Eles serão criptografados uma cifra forte e renomeados com o .extensão garminwasted.
Quando os hackers invadiram os sistemas, os serviços online oferecidos pela empresa foram interrompidos. Isso inclui a funcionalidade principal, incluindo os seguintes:
- Acesso a sites
- Suporte ao cliente
- Aplicações do Cliente
- Comunicações da empresa
Basicamente, todos os serviços importantes que os clientes usam em produtos oferecidos pela empresa ou acessam a eles por meio de serviços de software não estarão disponíveis. Quando os funcionários da Garmin começaram a investigar o assunto, ficou claro que não há indicação de que os dados do cliente foram acessados, perdido ou roubado. Software Garmin pré-carregado, mapas e dados ainda não foram afetados; no entanto, se os usuários quiserem acessar os Serviços Online da Garmin, eles não poderão abrir. A empresa começou a restaurar efetivamente seus servidores e máquinas impactadas. Como sempre, os hackers chantagearam as vítimas por pagamento de resgate em ativos de criptomoeda.
Não se sabe se a Garmin pagou aos hackers o pagamento de criptomoeda solicitado ou se eles obtiveram a chave de descriptografia de outra fonte. Ontem a empresa começou a recuperar o Garmin Connect serviço que retornou com funcionalidade limitada.
Martin Beltov
Martin formou-se na publicação da Universidade de Sofia. Como a segurança cibernética entusiasta ele gosta de escrever sobre as ameaças mais recentes e mecanismos de invasão.
Me siga: