Liepos 23 d. „Garmin“ paslaugos sumažėjo. Laikrodžiai, dviračių kompiuteriai ir kiti įrenginiai nustojo kelti duomenis, o „Garmin Connect“ programoje pradėjo rodyti pranešimą, paaiškinantį, kad staigus elektros tiekimo nutraukimas įvyko dėl „priežiūros“. Taip pat sumažėjo bandomoji programinė įranga ir navigacijos duomenų bazė „FlyGarmin“ (naudojama „Garmin“ navigacinėms sistemoms), pranešama, kad dėl to kai kurie lėktuvai buvo įžeminti.
Prekės ženklo „Twitter“ įrašas patvirtino, kad „patirtas prastovas veikia„ Garmin Connect “ir dėl to šiuo metu neveikia„ Garmin Connect “svetainė ir mobilioji programa“, tačiau pratęsimui pratęsus, ėmė sklisti spekuliacijos, kad tai buvo ne tik techninė problema, bet ir išpirkos išpuolių, kurie užšifravo svarbiausius duomenis „Garmin“ sistemose, rezultatas.
Norėtume padėkoti visiems klientams už kantrybę ir supratingumą. Norėdami gauti daugiau informacijos, apsilankykite https://t.co/U3vwBre4U2.2021 m. Liepos 27 d
Kas nutiko
Šaltiniai, tvirtinantys, kad iš pirmų lūpų žino situaciją, „BleepingComputer“ teigė, kad įmonės duomenys iš tikrųjų buvo užšifruoti, o užpuolikai reikalavo išpirkos, kad juos išleistų. Šaltiniai dalinosi ekrano kopijomis (neva iš „Garmin“ sistemų), kuriose rodomi failai, užrakinti pavadinimu „GARMIN.WASTED“.
„ZDNet“ citavo Taivano technologijų svetainės „iThome“ ataskaitą, kurioje teigiama, kad „Garmin“ Taivano gamybos įmonėms buvo išsiųsta atmintinė, sakanti, kad buvo užpulti „serveriai ir duomenų bazės“, o gamybos linijos buvo uždarytos dviem dienoms, kol jos atsigavo.
Tokio išpuolio galimybė labai jaudino. „Garmin“ saugo daug savo klientų asmeninių duomenų – vardus, gimtadienius, kontaktinius duomenis, GPS duomenis ir informaciją apie sveikatą – ir išpirkos programinės įrangos kūrėjai ne visada paprasčiausiai užšifruoja savo taikinių duomenis. Jei išpirkos nebus sumokėta, jie gali ją parduoti ar nutekinti internete.
„uzAciu.lt“ kalbėjo su prekės ženklu po 48 valandų pertraukos ir gavo pareiškimą, patvirtinantį, kad dauguma jo klientų aptarnavimo paslaugų vis dar neprisijungę:
„Šiuo metu„ Garmin “patiria prastovų, turinčių įtakos„ Garmin “paslaugoms, įskaitant„ Garmin Connect “ir„ Garmin Pilot “. Dėl prastovos kai kurios šių platformų funkcijos ir paslaugos klientams nepasiekiamos. Be to, prastovos veikia mūsų produktų palaikymo skambučių centrus, todėl šiuo metu negalime gauti jokių skambučių, el. Laiškų ar pokalbių internetu.
„Mes stengiamės kuo greičiau atkurti savo sistemas ir atsiprašome už nepatogumus. Papildomi atnaujinimai bus pateikti, kai jie taps prieinami. “
Tada prekės ženklas nukreipė „uzAciu.lt“ į trumpą klausimą ir atsakymą, kuris patikino vartotojus, kad „„ Garmin “neturi jokių požymių, kad šis nutrūkimas turėjo įtakos jūsų duomenims, įskaitant veiklą, mokėjimą ar kitą asmeninę informaciją“.
Liepos 27 d., Praėjus keturioms dienoms po nutraukimo, „Garmin Connect“ paslaugos pradėjo grįžti į internetą, ir bendrovė galiausiai patvirtino, kad ji buvo užpuolimo, kuris užšifravo jos duomenis, auka (nors ir neminėjo, ar užpuolikai turėjo reikalavo išpirkos):
„Garminas […] šiandien paskelbė, kad tapo kibernetinės atakos, kuri užšifravo kai kurias mūsų sistemas, auka 2021 m. liepos 23 d. Dėl to daugelis mūsų internetinių paslaugų buvo nutrauktos, įskaitant svetainės funkcijas, klientų palaikymą, klientams skirtas programas ir įmonės ryšius.
„Mes nedelsdami pradėjome vertinti išpuolio pobūdį ir pradėjome taisymą. Mes neturime jokių požymių, kad prie bet kokių klientų duomenų, įskaitant” Garmin Pay „mokėjimo informaciją, buvo prieita, jie buvo pamesti ar pavogti.
„Be to, tai neturėjo įtakos„ Garmin “produktų funkcionalumui, išskyrus galimybę pasiekti internetines paslaugas.“
Liepos 30 d., Kai paslaugos vėl atsinaujino, „Garmin“ prezidentas ir generalinis direktorius Cliftonas Pembleas kalbėdamas apie metinį bendrovės pelno skambutį kreipėsi į ataką.
„[…] Daugelis iš jūsų žino apie neseniai įvykusį kibernetinį užpuolimą, dėl kurio nutrūko tinklas, paveikęs didžiąją dalį mūsų svetainės ir vartotojams skirtų programų. Mes neturime jokių nuorodų, kad prie bet kokių klientų duomenų buvo prieita, pamesti ar pavogti.
„Be to,„ Garmin “produktų funkcionalumui tai neturėjo įtakos, išskyrus galimybę naudotis kai kuriomis internetinėmis paslaugomis. Kritiškai paveiktos verslo sistemos buvo atkurtos, o artimiausiomis dienomis tikimės atkurti likusias sistemas. Mes vertiname kantrybę ir malonius palaikymo žodžius. per šį iššūkį gavome iš klientų ir draugų “.
Ar mano duomenys saugūs
Atrodo taip. „Garmin“ pasinaudojo kiekviena proga, norėdamas patikinti savo vartotojus, kad jų duomenys nebuvo pažeisti, o naujausioje „TechCrunch“ ataskaitoje, kurioje cituojami du šaltiniai, teigiama, kad jie „tiesiogiai žino apie įvykį“, sakoma, kad naudojama išpirkos programa nėra sugebėti pavogti arba išgauti duomenis iš užrakintų failų.
Kasdieniai duomenys nutrūkimo metu buvo išsaugoti jūsų prietaise – nesvarbu, ar tai jūsų kūno akumuliatorius, ar streso lygis, ar jūsų kasdienis žingsnių skaičius – ir šie duomenys dabar turėtų būti sinchronizuojami su „Garmin“ serveriais.
O kaip Strava?
„Strava“ nebuvo tiesiogiai paveikta, tačiau treniruotės, įrašytos naudojant „Garmin“ įrenginius, nebuvo įkeliamos per pertrauką. „Strava“ statistikos grafike rodomas visiškas „Garmin“ veiklos sumažėjimas nuo liepos 23 d., O bendras įkėlimų skaičius sumažėjo trečdaliu.
Treniruotės palaipsniui pradėjo sinchronizuotis su „Strava“ liepos 27 d., Tačiau „Strava“ perspėjo, kad dėl didelio neveikimo dydžio visos veiklos sinchronizavimas gali užtrukti savaitę ar net ilgiau, todėl nesijaudinkite, jei jūsų pasirodymas buvo lėtas . Jei negalite taip ilgai laukti, galite savo veiklą į „Strava“ įkelti rankiniu būdu.
Kas buvo už to?
Tai nėra patvirtinta, tačiau užrakintiems failams suteiktas vardas GARMIN.WASTED rodo, kad nagrinėjama išpirkos programa yra „WastedLocker“, kurią valdo Rusijos gauja, vadinama „Hacking Corp“, variantas ir gali būti pritaikyta pulti labai specifinius taikinius. Kaip praneša „Sky News“, praėjusiais metais JAV iždas sankcionavo grupės narius įvykdžius „dvi blogiausias pastarojo dešimtmečio kompiuterinio įsilaužimo ir bankų sukčiavimo schemas“.
Jei tai teisinga, tai galėjo pakišti „Garmin“ į labai sunkią vietą. Sankcijos draudžia JAV asmenims sudaryti sandorius su nusikaltėliais – ir kadangi „Garmin“ yra JAV įmonė, sumokėti išpirką už failų atrakinimą gali būti tik tiek. Vis dėlto neaišku, ar tai būtų taikoma, kai yra prievartaujamas verslas ar asmuo, tačiau anoniminiai šaltiniai, kalbėję su „Sky“, teigė, kad „Garmin“ neatliko tiesioginio mokėjimo užpuolikams, kad jie išleistų duomenis.
Kas yra išpirkos programa?
„Ransomware“ yra kenkėjiškos programinės įrangos rūšis (kenkėjiška programa), kuri šifruoja duomenis, todėl jie tampa nenaudingi, kol auka nesumoka mokesčio už iššifravimo raktą. Mokėjimo reikalaujama Bitcoin, todėl jo negalima atsekti ir juo siekiama finansuoti nusikalstamą veiklą. Taip pat nėra jokios garantijos, kad sumokėję galėsite atkurti duomenis.
Namų vartotojai gali būti paveikti išpirkos, tačiau gaujoms atrodo daug pelningiau nukreipti įmones, kurios turi daug neskelbtinų duomenų ir turi pakankamai gilias kišenes, kad sumokėtų nemažą išpirką.
Kaip paaiškina „Malwarebytes“, „WastedLocker“ išpuoliai reikalauja išpirkos nuo 50 000 dolerių (apie 40 000 svarų, 70 000 AUD) iki daugiau kaip 10 milijonų dolerių (apie 8 milijonus svarų, 14 milijonų AUD) Bitcoin.
Pašalinimo įrankiai egzistuoja, yra tiek daug įvairių išpirkos programų, kurios šifruoja failus skirtingais būdais, galite iššifruoti failus tik tada, jei tiksliai žinote, kuo esate užkrėstas, ir kūrėjas sugebėjo sukurti pataisą. .
Geriausias būdas kovoti su išpirkos programa yra aktyvus ir reguliarus atsarginių kopijų kūrimas, todėl galite atkurti failus nemokėdami baudos. Šios atsarginės kopijos turėtų būti visiškai atskirtos nuo likusios sistemos, kitaip jos taip pat gali būti šifruojamos.
Išpuoliai gali būti pritaikyti konkrečiai organizacijai ar net konkrečiam asmeniui, kuris išpirkos programinės įrangos diegimo programą gali gauti kaip labai autentiško kolega el. Laiško dalį, kurioje gausu informacijos, kurios trečioji šalis greičiausiai nežinotų.
„Kenkėjiškos atakos yra bauginančiai dažnos“, – „uzAciu.lt“ sakė kompiuterių saugumo ekspertas Graham Cluley. „Tai buvo viena didžiausių kibernetinių nusikaltimų rūšių per pastaruosius kelerius metus. Jie smogė tiek asmenims, tiek organizacijoms, o kibernetiniams nusikaltėliams kartais užsitraukė milijonus dolerių.”
„Akivaizdu, kad ne visi gali sau leisti mokėti, o tai reiškia, kad jie gali ne tik prarasti brangų darbą, bet ir nepamainomas sentimentalios vertės bylas, tokias kaip šeimos nuotraukos. Moralas? Reguliariai saugiai darykite atsargines kopijas ir įsitikinkite, kad jos veikia.”