ZDNet: сервисы и производство Garmin перестали работать из-за атаки вируса-вымогателя от русских хакеров Evil Corp

Устройства компании популярны среди профессиональных спортсменов, которые теперь рискуют потерять все свои данные.

Производитель «умных» часов и носимой электроники Garmin стал жертвой нового вируса-вымогателя WastedLocker, созданного российской хакерской группировкой Evil Corp. Вирус полность парализовал работу компании: перестали работать внутренние сервисы, колл-центр, сайт и производство. Об этом сообщило ZDNet со ссылкой на сотрудников Garmin.

Помимо прочего атака затронула Garmin Connect — сервис компании, с помощью которого спортсменты синхронизируют данные о забегах или велозаездах. Теперь атлеты рискуют потерять всю уже выгруженную статистику, если не пользовались сторонними сервисами.

На сайте Garmin также говорится, что атака поразила колл-центр компании. Из-за этого пользователи не могут связаться с компанией по телефону, в чате и даже по электронной почте.

По данным ZDNet, WastedLocker зашифровал внутреннюю сеть компании и некоторые производственные системы — это стало причиной отключения всех внешних сервисов. Для исправления последствий атаки компания планирует провести многодневные работы, в том числе отправить сотрудников на производства в Азию.

В разговоре с журналистами представитель Garmin отказался публично признать, что проблему вызвала хакерская атака. Как выяснили в ZDNet, после этого несколько сотрудников компании в соцсетях всё же рассказали про атаку с вымогательством. Некоторые даже назвали конкретный вирус — WastedLocker, однако издание не смогло подтвердить это со слов сотрудников.

Про тот же вирус рассказал один из пользователей Reddit. Он не привёл никаких доказательств, но рассказал, что получил информацию от сотрудника Garmin.

О WastedLocker в начале июля 2020 года впервые сообщила компания по кибербезопасности MalwareBytes. По данным экспертов, целью вируса являются конкретные организации: во время первой попытки внедрения он сканирует сеть на предмет методов активной защиты, а во второй раз обходит их. При этом для каждой компании создают отдельную компиляцию вируса.

Название WastedLocker связано с особенностью работы вируса. После заражения сети он создаёт шифрованные файлы с названием организации-жертвы и припиской «потрачено» (wasted). В качестве выкупа хакеры требуют от 500 тысяч долларов до 10 миллионов.

В MalwareBytes считают, что за вирусом стоит российская хакерская группировка Evil Corp, которую в Великобритании считают «самыми опасными киберпреступниками в мире». По данным британских спецслужб, группой руководит хакер Максим Якубец, который ведёт роскошный образ жизни: ездит на Lamborghini и тратит на свадьбы по 20 миллионов рублей.

Согласно расследованию «Медузы», хакер связан с ФСБ и выполняет поручения ведомства по выводу денег с заблокированных счетов в иностранных банках. Он не просто сотрудничает с силовиками, а является зятем одного из влиятельных спецназовцев ФСБ.

#новости #взломы #хакеры