bts merchandisebts shopbts sweatshirtbts clothesarmy bombbts official army bombbangtan bombbts army bomb ver 4bts army bomb ver 3bts army bombbts light stickbts official light stickbts light stick ver 4bts light stick ver 3bts dollsbt21 plushiesbts hoodiebts jacketbt21 hoodiebts shirt
TechFusion.ruКомпанииАтака на Garmin: как сломался один из крупнейших в мире производителей гаджетов

Атака на Garmin: как сломался один из крупнейших в мире производителей гаджетов

Garmin
Олег Капранов

23 июля пользователи устройств и сервисов американской компании Garmin, одного из крупнейших в мире производителей навигационной техники, «умных» часов и спортивных гаджетов, столкнулись с многочасовым сбоем. Сообщения об этом быстро распространились по социальным сетям и форумам разработчиков. Одной из первых версий, которую позднее подтвердили в Garmin, стала кибератака

В результате сбоя стал полностью недоступен сервис Garmin Connect, предназначенный для синхронизации данных о физической активности владельцев «умных» часов. Перебои в работе возникли у официального сайта компании и службы поддержки. Видимо, этим была вызвана длительная пауза в коммуникации: в Garmin никак не могли объяснить, что же, собственно, происходит.

На протяжении нескольких дней, вплоть до 27 июля, сервисы оставались недоступны. Вечером 27 июля часть сервисов Garmin возобновила работу, но синхронизация всех устройств экосистемы происходит медленно и полное восстановление может занять до 5-7 дней.

По информации издания TechCrunch, причиной инцидента стала хакерская атака, совершенная с использованием вируса-вымогателя WastedLocker. Этот вирус, как и другие подобные ему вредоносные программы, действует по следующему сценарию: шифрует данные жертвы, удаляя оригиналы файлов, а затем требует ту или иную сумму в качестве выкупа. В случае попадания в офисную сеть вирус может распространяться по локальной сети, инфицируя все рабочие станции, подключенные к ней. Для перевода и «разблокировки» преступники предлагают перевести выкуп в криптовалюте, как правило, в биткоинах. Восстановить данные, не имея резервных копий, невозможно.

С подобной угрозой может столкнуться  практически любой пользователь: программы-блокировщики проникают в компьютер при посещении сомнительных сайтов и затем требуют за разблокировку устройства суммы от 500 рублей и до $10 млн., как в случае с Garmin. Для защиты от блокировщика обычно достаточно обычного антивируса, а в случае инфицирования системы — программы-разблокировщика, которую можно найти на сайтах самых популярных антивирусов.

В этой ситуации остается непонятным, почему защита критичной инфраструктуры у Garmin позволила осуществить такую атаку. Непонятно и почему у Garmin не было резервных копий важных для  работоспособности системы данных, наличие которых дало бы возможность оперативно восстановить работу.

По словам специалиста Symantec Эрика Чьена, WastedLocker является частью масштабной вредоносной кампании, проводимой в течение последних месяцев и нацеленной в основном на крупные американские коммерческие и правительственные организации. Ярким примером  подобных действий стала атака на одного из крупнейших мировых производителей алюминия, компанию Norsk Hydro, потерявшую в результате инцидента $60 млн.

В настоящий момент Garmin не подтвердила, что проблемы с работой сервисов были связаны с атакой с использованием WastedLocker, но заверила пользователей, что «нет никаких признаков того, что это отключение повлияло на данные, включая касающиеся тренировок, платежей или другой личной информации».

Как сообщали СМИ, в атаке на Garmin обнаружен русский след. По данным Daily Mail, за этим стоит 33-летний россиянин Максим Якубец. По информации издания, Якубец связан с хакерской группировкой Evil Corp, которая и могла осуществить взлом Garmin, приостановивший деятельность компании.

Аналогичного мнения придерживается и Министерство юстиции США: за помощь в поимке хакера даже назначена награда в размере 5 млн долларов, что является самым крупным вознаграждением. Глава Минфина США Стивен Мнучин в декабре 2019 года называл Evil Corp одной из самых могущественных хакерских группировок.

Никаких доказательств причастности Якубца и его компании к атаке на Garmin на данный момент не обнародовано.

Фото: pixabay.com