Výrobce navigačních přístrojů Garmin zasáhl hackerský útok
Společnost Garmin, která je známá svými výrobky v oblasti navigace, mobilní komunikace, sport&fitness a námořní elektroniky, se již druhý den potýká s následky rozsáhlého kybernetického incidentu. Podle dostupných informací je příčinou útoku ransomware.
Společnost AEC, která se specializuje na oblast kybernetické bezpečnosti, sleduje hackerský útok, kterému Garmin čelí, a z informací, které má momentálně k dispozici, vyplývá, že útok by mohl mít značný dosah. Incident, který byl zaregistrován ve čtvrtek 23. 7., odstavil hlavní službu Garmin Connect, jež ukládá veškeré naměřené výkony uživatelů zařízení Garmin, a zároveň ochromil výrobní linky firmy v Asii. Podle aktuálních zpráv nefungují ani call centra společnosti, což by znamenalo, že zákazníkům momentálně nejsou dostupné kanály technické podpory včetně telefonů, e-mailů nebo chatu.
Zneužití uložených platebních karet Garmin Pay podle oslovených finančních institucí nehrozí, protože tyto platební karty jsou šifrované a autorizované pouze pro použití hodinkami s unikátním ID.
Vzhledem k tomu, že Garmin umožňuje nastavit téměř všechny své navigační a další přístroje v režimu offline, tedy bez použití platformy Garmin Connect, neměli by být stávající uživatelé výrobků této značky přímo ohroženi výpadkem. Pouze nebude možná synchronizace zařízení do napadené aplikace.
V rámci odstranění následků útoku společnost plánuje odstavit na několik dnů jak své oficiální webové stránky, tak právě i službu Garmin Connect a flyGarmin pro piloty. Rovněž ve výrobních linkách v Asii byla v souvislosti s incidentem narychlo naplánována několikadenní odstávka.
Mezi insidery se v souvislosti s napadením společnosti Garmin hovoří o útoku ransomwarem WastedLocker, který je spojován s hackerskou skupinou Evil Corp.
David Pecl, Senior Security Specialist společnosti AEC, upřesňuje: „Evil Corp, jinak známá také jako TA505, je hackerskou skupinou primárně se zaměřující na útoky pomocí bankovních trojanů. Patří k velmi nebezpečným skupinám, charakteristické je pro ni zavádění nových trendů do oblasti kybernetických útoků.“
David Pecl
WastedLocker je známý hlavně díky kampaním proti americkým společnostem ze žebříčku Fortune 500 z dubna a května letošního roku. Tento ransomware využívá různé fileless techniky (zneužití Alternate Data Stream, vytváření služeb za účelem persistence atd.), čímž ztěžuje jeho detekci antivirovými programy.
