Κάνσας με βάση wearable γίγαντας της τεχνολογίας Garmin έχει υποστεί μια διακοπή ρεύματος την περασμένη εβδομάδα που προκάλεσε σοβαρές διαταραχές για τις καθημερινές λειτουργίες και τις υπηρεσίες της. Ενώ η εταιρεία έχει καλέσει το περιστατικό μια διακοπή ρεύματος, έχει αποκαλυφθεί ότι η εταιρεία έχει δεχθεί επίθεση από το ransomware WastedLocker. Η εταιρεία είναι γνωστή για την τεχνολογία GPS της για την αυτοκινητοβιομηχανία, την αεροπορία, τη θάλασσα, υπαίθρια και αθλητικές δραστηριότητες, και είναι ανταγωνιστής για τους προγραμματιστές smartwatch όπως fitbit και apple. 
«Αυτή τη στιγμή αντιμετωπίζουμε μια διακοπή ρεύματος που επηρεάζει Garmin το Connect, και ως αποτέλεσμα, ο Garmin ιστότοπος Connect και η εφαρμογή για κινητά είναι εκτός λειτουργίας αυτή τη στιγμή», Garmin αποκάλυψε ο αξιωματούχος της Twitter account διακοπής στις 23 Ιουλίου.
Δεν έχουν αποκαλυφθεί πολλές πληροφορίες σχετικά με το περιστατικό μέχρι στιγμής, όπως Garmin μόνο αποκάλυψε ότι αντιμετωπίζουν μια διακοπή ρεύματος που επηρεάζει Garmin .com και Garmin Connect, καθώς και τα τηλεφωνικά κέντρα τους, η οποία εμποδίζει την εταιρεία από τη λήψη τυχόν κλήσεων, e-mail και online συνομιλίες.
Garmin διακοπή λειτουργίας προκλήθηκε από μια επίθεση ransomware WastedLocker
Εντούτοις, η βοήθεια υπολογιστών και ο ιστοχώρος ειδήσεων κυβερνοασφάλειας BleepingComputer αποκάλυψαν ότι Garmin ήταν θύμα του ransomware WastedLocker. Μια πηγή με πληροφορίες σχετικά με το περιστατικό είπε BleepingComputer ότι μετά την παρατηρήσει την επίθεση, Garmin “s IT τμήμα προσπάθησε να κλείσει εξ αποστάσεως όλους τους υπολογιστές στο δίκτυο για την πρόληψη της κρυπτογράφησης αρχείων, αλλά ήταν ανεπιτυχείς. Στη συνέχεια, οι υπάλληλοι είπαν να κλείσουν με μη αυτόματο τρόπο όλους τους υπολογιστές στους οποίο είχαν πρόσβαση. Σύμφωνα με πληροφορίες, οι συσκευές που φιλοξενούνται σε ένα κέντρο δεδομένων έκλεισαν για να μην κρυπτογραφηθούν επίσης. Η εκτεταμένη διακοπή λειτουργίας των συσκευών είναι προφανώς αυτό που προκάλεσε τη διακοπή ρεύματος.
BleepingComputer αποκάλυψε ότι κρυπτογραφημένα αρχεία είχαν το . Garmin σπατάλη επέκταση προστίθεται σε αυτά, και το σημείωμα λύτρα είχε τον τίτλο Garmin wasted_info. Ο ιστότοπος ειδήσεων για την κυβερνοασφάλεια ήταν επίσης σε θέση να λάβει το σημείωμα λύτρων, το οποίο δεν ανέφερε πόσο μεγάλο είναι το θέμα των λύτρων Garmin που καλείται να πληρώσει. Ζητήθηκε από την εταιρεία να επικοινωνήσει με τους φορείς εκμετάλλευσης ransomware μέσω ηλεκτρονικού ταχυδρομείου για να μάθετε το ποσό των λύτρων. Υπάρχουν αναφορές ότι wastedLocker απαιτεί 10 εκατομμύρια δολάρια, αλλά αυτές οι πληροφορίες δεν έχει ακόμη επιβεβαιωθεί επίσημα.
WastedLocker φέρεται να αναπτύσσεται από τη ρωσική συμμορία ηλεκτρονικού εγκλήματος Evil Corp, εναλλακτικά γνωστή ως η συμμορία Dridex. Evil Corp είναι μια γνωστή συμμορία ηλεκτρονικού εγκλήματος, που φέρεται να διοικείται από Maksim Yakubets. Yakubets παραπέμφθηκε από το Υπουργείο Δικαιοσύνης των ΗΠΑ πέρυσι για το ρόλο του στα εγκλήματα Evil Corp έχει διαπράξει κατά την τελευταία δεκαετία. Είναι ελεύθερος με το Διεθνικό Πρόγραμμα Ανταμοιβών Εγκλήματος του Υπουργείου Εξωτερικών των Ηνωμένων Πολιτειών προσφέροντας αμοιβή έως και 5 εκατομμυρίων δολαρίων για πληροφορίες που οδήγησαν στη σύλληψή του.
Επιπλέον, το Υπουργείο Οικονομικών έχει επίσης επιβάλει κυρώσεις στην Evil Corp, πράγμα που σημαίνει ότι οι εταιρείες που εδρεύουν στις ΗΠΑ θα έχουν μια δύσκολη στιγμή να πληρώνουν τα λύτρα, ακόμη και αν ήθελαν να, διότι η συμμετοχή σε μια συναλλαγή με evil Corp απαγορεύεται.
Δεν επηρεάστηκαν δεδομένα χρήστη
Σε μια σύντομη statement , έχει πει ότι δεν βρήκε καμία ένδειξη ότι η διακοπή Garmin λειτουργίας έχει επηρεάσει τα δεδομένα των πελατών, συμπεριλαμβανομένης της δραστηριότητας, πληρωμής ή άλλες προσωπικές πληροφορίες. Ο τεχνολογικός γίγαντας βρίσκεται στη διαδικασία αποκατάστασης των συστημάτων του το συντομότερο δυνατόν, αν και Garmin το Connect εξακολουθεί να μην είναι πλήρως λειτουργικό κατά τη στιγμή της σύνταξης.