ZDNet: сервисы и производство Garmin перестали работать из-за атаки вируса-вымогателя от русских хакеров Evil Corp Статьи редакции
Устройства компании популярны среди профессиональных спортсменов, которые теперь рискуют потерять все свои данные.
Производитель «умных» часов и носимой электроники Garmin стал жертвой нового вируса-вымогателя WastedLocker, созданного российской хакерской группировкой Evil Corp. Вирус полность парализовал работу компании: перестали работать внутренние сервисы, колл-центр, сайт и производство. Об этом сообщило ZDNet со ссылкой на сотрудников Garmin.
Помимо прочего атака затронула Garmin Connect — сервис компании, с помощью которого спортсменты синхронизируют данные о забегах или велозаездах. Теперь атлеты рискуют потерять всю уже выгруженную статистику, если не пользовались сторонними сервисами.
На сайте Garmin также говорится, что атака поразила колл-центр компании. Из-за этого пользователи не могут связаться с компанией по телефону, в чате и даже по электронной почте.
По данным ZDNet, WastedLocker зашифровал внутреннюю сеть компании и некоторые производственные системы — это стало причиной отключения всех внешних сервисов. Для исправления последствий атаки компания планирует провести многодневные работы, в том числе отправить сотрудников на производства в Азию.
В разговоре с журналистами представитель Garmin отказался публично признать, что проблему вызвала хакерская атака. Как выяснили в ZDNet, после этого несколько сотрудников компании в соцсетях всё же рассказали про атаку с вымогательством. Некоторые даже назвали конкретный вирус — WastedLocker, однако издание не смогло подтвердить это со слов сотрудников.
Про тот же вирус рассказал один из пользователей Reddit. Он не привёл никаких доказательств, но рассказал, что получил информацию от сотрудника Garmin.
О WastedLocker в начале июля 2020 года впервые сообщила компания по кибербезопасности MalwareBytes. По данным экспертов, целью вируса являются конкретные организации: во время первой попытки внедрения он сканирует сеть на предмет методов активной защиты, а во второй раз обходит их. При этом для каждой компании создают отдельную компиляцию вируса.
Название WastedLocker связано с особенностью работы вируса. После заражения сети он создаёт шифрованные файлы с названием организации-жертвы и припиской «потрачено» (wasted). В качестве выкупа хакеры требуют от 500 тысяч долларов до 10 миллионов.
В MalwareBytes считают, что за вирусом стоит российская хакерская группировка Evil Corp, которую в Великобритании считают «самыми опасными киберпреступниками в мире». По данным британских спецслужб, группой руководит хакер Максим Якубец, который ведёт роскошный образ жизни: ездит на Lamborghini и тратит на свадьбы по 20 миллионов рублей.
Согласно расследованию «Медузы», хакер связан с ФСБ и выполняет поручения ведомства по выводу денег с заблокированных счетов в иностранных банках. Он не просто сотрудничает с силовиками, а является зятем одного из влиятельных спецназовцев ФСБ.
Забавный череп
А как же бурная деятельность???
Ну и блин, бюджеты сами себя не освоят.
Это, увы, не только к госам применимо, а к любой мало-мальски крупной компании.
Возможно физический вайп жёстких дисков и восстановление с ленточных бэкапов. Когда у Марса тоже пол прода зашифровалось, чуваки из России три месяца во Франции жили
Ну во Францию съездить не грех нахаляву. В азию уже маловероятно. Хотя командировочные повышают привлекательность таких поездок тоже
После заражения сети он создаёт шифрованные файлы с названием организации-жертвы и припиской «потрачено» (wasted).
Странно, что никто не оценил креатив ещё
Потому что ассоциации первого уровня - дурной тон. А тут сѣдят дѣстойные гѣспода
Мне 35, казёл)) Я играми никогда сильно не увлекался, но сейчас его вспомнил - из чтива в сортире, да)
В который раз вместо нормального общения с клиентами большая компания выбирает отмалчиваться. Никак не научатся, что такие методы только создают поводы для сплетен и домыслов, а заодно и подрывают репутацию самой компании.
Спешить некуда, напишут нормальный прессрелиз скорей всего. В крупных компаниях нельзя просто так взять и написать что-то без согласований.
Уже сутки всё лежит, под угрозой куча данных пользователей. А официально было только сказано, что проводятся технические работы.
Мне кажется, это не лучший способ общения со своими клиентами в данной ситуации. Учитывая, что уже появились статьи с описанием причин произошедшего, можно было бы хотя бы подтвердить или опровергнуть эту информацию.
У нас
У вас? Очень точный адрес.
вся авионика завязана на GARMIN
Пульс меряется у самолётов\вертолётов...
Думаю, что там не особо одарённые челы, с креативом туго. Вся их магия в господдержке, доступе к крыше и чувствительной инфе при помощи "влиятельных спецназовцев", которые ещё более лучше одарены. Понятно, что на рынке труда это были б ну может неплохие погромисты, да и то, не факт. А тут ламборгини и прочий "московский шик", хе-хе. Шутки соответствующие. Кибергопники.
Лесной корабль
Но тут непонятно, само устройство писать трек может или нет или только сохранение на сервере невозможно.
Ну или профессиональный / полупрофессиональный спортсмен, например? Или тренер. Конечно, складывать все яйца в одну корзину и не делать бэкап неправильно, но покажи мне, кто не ошибался.
Ну а представляешь, если там у них ВООБЩЕ ВСЕ аккаунты пользователей зашифровались. Вот сейчас Тур Де Франс проходит - эти данные тоже частично пропадут.
Там все девайсы без интернета работают спокойно, только выгрузка не работает.
Ещё нехватало чтобы интернет нужен был для всего.
Там совсем другие протоколы, ало. Ты ещё скажи что GPS по интернету работает.