Incident zaznamenaný ve čtvrtek odstavil hlavní službu Garmin Connect.
Výrobce navigací Garmin se již druhý den potýká s následky rozsáhlého kybernetického incidentu. Podle dostupných informací je příčinou útoku vyděračský program. Uvedla to bezpečnostní firma AEC. Podle informací ČTK nefunguje on-line služba ani pro uživatele v ČR.
Incident, který byl zaznamenaný ve čtvrtek, odstavil hlavní službu Garmin Connect, která ukládá veškeré naměřené výkony, a zároveň ochromil výrobní linky v Asii. Podle aktuálních zpráv nefungují ani call centra společnosti, což by znamenalo, že zákazníkům momentálně nejsou dostupné kanály technické podpory včetně telefonů, e-mailů nebo chatu.
Zneužití uložených platebních karet Garmin Pay podle oslovených finančních institucí nehrozí, protože tyto platební karty jsou šifrované a autorizované pouze pro použití hodinkami s unikátním ID.
Vzhledem k tomu, že Garmin umožňuje nastavit téměř všechny své navigační a další přístroje v režimu offline, tedy bez použití platformy Garmin Connect, neměl by výpadek ohrozit stávající uživatelé výrobků této značky. Pouze nebude možná synchronizace zařízení do napadené aplikace.
V rámci odstranění následků útoku společnost plánuje odstavit na několik dnů jak své oficiální webové stránky, tak právě i službu Garmin Connect a flyGarmin pro piloty. Rovněž ve výrobních linkách v Asii byla v souvislosti s incidentem narychlo naplánována několikadenní odstávka.
Mezi experty se v souvislosti s napadením společnosti Garmin hovoří o útoku ransomwarem WastedLocker, který je spojován s hackerskou skupinou Evil Corp. „Evil Corp, jinak známá také jako TA505, je hackerskou skupinou primárně se zaměřující na útoky pomocí bankovních trojanů. Patří k velmi nebezpečným skupinám, charakteristické je pro ni zavádění nových trendů do oblasti kybernetických útoků,“ uvedl bezpečnostní specialista AEC David Pecl.
WastedLocker je známý hlavně díky kampaním proti americkým společnostem ze žebříčku Fortune 500 z dubna a května letošního roku. Tento ransomware využívá různé bezsouborové techniky, čímž ztěžuje jeho detekci antivirovými programy.
Petr Loužecký, ředitel cloudových služeb společnosti Algotech: „Aktuální incident ukazuje, jak nebezpečné jsou cílené útoky. Tento typ útoku postihuje firmy všech velikostí, proto je dobré věnovat v rámci IT i managementu velkou pozornost bezpečnosti, školení a řízení rizik. Bezpečnost je soubor mnoha opatření, nelze tak jen spoléhat na zařízení či software. Konzultace s odborníky se firmám vždy vyplatí a může tzv. otevřít oči ohledně možných hrozeb,“ uvedl ředitel cloudových služeb Algotechu Petr Loužecký.
Vyděračský vir, který hackeři pravděpodobně použili k útoku i na společnost Garmin, podle Karla Diviše z IDC-softwarehouse dokáže v minutě ochromit výrobní linky i webové databáze velkých technologických firem. Zcela stačí, pokud zaměstnanec na vnitřní síti otevře přílohu emailu, která se na první pohled tváří zcela neškodně. „Podobných cílených útoků bude v budoucnu přibývat, proto doporučujeme ve firmách neustále opakovat pravidla kybernetické bezpečnosti a neotevírat přílohy od neznámých odesílatelů,“ dodal.