+7-495-723-0119

Garmin восстанавливает работу своих сервисов после хакерской атаки

    Опубликовано 29.07.2020 Автор CEO

    Garmin восстанавливает работу своих сервисов после хакерской атаки

    Атака вызвала сбой в работе ряда онлайн-сервисов компании. Взломщики запросили 10 млн долларов за разблокировку зашифрованных данных

    Сервисы компании Garmin постепенно восстанавливают работу после масштабного сбоя, вызванного хакерской атакой. В результате атаки работа многих онлайн-сервисов была прервана.

    Известно, что взломщики запросили за разблокировку 10 млн долларов. Вымогатели действовали через программу WastedLocker, которую связывают с группировкой Evil Corp и российскими хакерами.

    Американская компания Garmin — известный производитель навигаторов, эхолотов, «умных» часов, экшн-камер и других устройств. Также компания делает разную электронику для сухопутной, морской и воздушной навигации.

    Каких устройств коснулся взлом и какие последствия имеет, объясняет генеральный директор компании Zecurion Алексей Раевский.

    — Атака была осуществлена с помощью вируса-шифровальщика. Традиционно такие вирусы просто зашифровывают какие-то данные, без которых компания не может работать. И за то, чтобы их расшифровать, злоумышленники требуют выкуп.
    — В каких сферах задействованы эти устройства?
    — В основном это гаджеты, которые используются для любительского и профессионального спорта, потому что пострадали и серверы, на которых хранятся данные по тренировкам, пострадали производственные линии, остановлено даже производство в Китае. Но у Garmin есть еще сервисы для авиации, и не было сообщений о том, что они переставали работать. Дело в том, что, если какой-то гаджет работает автономно, в него просто загрузили карты и в его функции входит только позиционирование по GPS, ему не нужна постоянная связь с сервером, потому что во время полета или во время плавания у вас может не быть доступа к интернету, GPS доступен все время.
    — Что известно о хакерской группе, которую подозревают в совершении атаки?
    — Это достаточно одиозная группа, она много где всплывала. Считается даже, что руководитель этой группы находится в розыске, и правительство США обещает 5 млн долларов тем, кто сможет помочь арестовать или предоставить информацию, которая поможет арестовать этого человека. Несмотря на это, он разъезжает по Москве, совершенно ни от кого не скрываясь. Считается, что эта группировка работает под прикрытием российских спецслужб.

    По версии правоохранительных органов США, хакерскую группировку Evil Corp возглавляет 33-летний россиянин Максим Якубец.

    Успешная хакерская атака — серьезный удар по репутации Garmin, считает генеральный директор агентства разведывательных технологий «Р-Техно» Роман Ромачев.

    Роман Ромачев
    генеральный директор агентства разведывательных технологий «Р-Техно»

    «Скорее всего, был подцеплен один из вирусов-шифровальщиков, который также пару лет назад атаковал некоторые страны: администрации и ведомства просто были заблокированы. Возможно, подобный алгоритм был применен при атаке на эту навигационную систему. Я думаю, что это, возможно, была атака с целью опорочить, атаковать репутацию компании для того, чтобы подвинуть их как-то с рынка. На самом деле, все системы — не только навигационные — вообще все системы жизнеобеспечения, которые сейчас подключены к интернету и которые используют серверы, где происходит выход в интернет, они на самом деле представляют опасность. Если система имеет выход в интернет, то все что угодно можно взломать и нанести урон компании. Поэтому атака, в принципе, прогнозируемая, и, возможно, другие навигационные системы тоже будут в ближайшее время пытаться атаковать».

    В Garmin отмечают, что «нет никаких признаков того, что это отключение повлияло на данные, включая тренировки, платежи или другую личную информацию».

    bfm.ru/news/449437