[IT-компании, Информационная безопасность, Социальные сети и сообщества, Умный дом] Издание BleepingComputer опубликовало подробности об атаке вируса-вымогателя на Garmin
Автор
Сообщение
news_bot ®
Стаж: 6 лет 2 месяца
Сообщений: 27286
Уже практически четвертые сутки недоступны большинство онлайн-сервисов Garmin Connect для носимой электроники производства Garmin. Вдобавок сейчас продолжаются перебои в работе сайта Garmin.com, не работает колл-центр, онлайн-чат и даже приостановлена часть производственной линии.
Вечером 25 июля Garmin опубликовала на сайте объявление для пользователей о текущей ситуации. Там также не проясняется причина произошедшего, но обговариваются некоторые моменты — в компании наедятся, что им удастся сохранить все пользовательские данные, включая платежи и другую информацию. Также стало ясно, что если сейчас купить новое устройство Garmin, то активировать и подключить его к сети компании не получится еще некоторое время.
Однако, журналисты издания BleepingComputer получили новую информацию от анонимных сотрудников компании, в том числе подтверждение факта полномасштабной атаки с помощью вируса-вымогателя WastedLocker на Garmin, включая скриншоты с зашифрованными файлами, а также требованием выкупа, в котором сказано, чтобы получатель отправил это электронное письмо на один из двух адресов электронной почты и получил цену за данные компании. Как утверждают неназванные источники в Garmin, злоумышленники потребовали от компании $10 млн.
Оказалось, что успешная атака с помощью вируса-вымогателя WastedLocker, который смог проникнуть внутрь сети Garmin, произошла в ночь с 22 на 23 июля 2020 года. Многие ПК сотрудников именно с утра четверга 23 июля стали по большей части неработоспособны.
Специалисты IT-отдела Garmin пытались отреагировать на эту атаку, но оперативно им это сделать не удалось. Им пришлось в экстренном порядке удаленно завершать работу всех ПК и ноутбуков компании по сети, включая домашние компьютеры сотрудников, подключенные через VPN. Однако, этот процесс затянулся. Поэтому они просто стали выключать все ПК и серверы в сети, к которым у них был доступ, так как процесс заражения вирусом и шифрования файлов начал разрастаться лавинообразно.
Пример скриншота папки в проводнике с ПК сотрудника Garmin с зашифрованными файлами. Тут к каждому зашифрованному файлу добавлено расширение .garminwasted, а также добавлен инфо-файл с примечанием по выкупу. Источник: BleepingComputer.
В итоге специалистам IT-отдела пришлось вручную отключать все устройства (ПК, коммутаторы, маршрутизаторы, серверы, системы хранения данных), расположенные в центрах обработки данных компании и офисах, чтобы предотвратить дальнейшее распространение вируса. В добавок из-за атаки были отключены не только основные сетевые сервисы, но и производственные отделы компании, включая некоторые линии по производству продукции в Азии. Например, вирус смог проникнуть на ПК, серверы и базы данных компании на фабрике Garmin Taiwan.
Другой пример скриншота папки в проводнике с ПК сотрудника Garmin с зашифрованными файлами. Источник: BleepingComputer.
Вдобавок в текстовой части сгенерированных вирусом инфо-файлов с требованием выкупа имеется прямая адресация к компании Garmin.
Пример скриншота файла с требованием выкупа. Источник: BleepingComputer.
Также неназванные сотрудники Garmin заявили, что атака вируса-вымогателя WastedLocker началась на Тайване, что совпадает с местоположением одного из пользователей, загрузивших образец в сервис VirusTotal. И далее она распространилась на все ПК и серверы в сети компании. Сейчас в Garmin начали процесс восстановления сервисов, например, стал работать сайт компании, но для полного возвращения компании к обычной работе понадобится не менее нескольких дней или даже недель.
Ранее 25 июля 2020 года по информации издания ZDNet стало известно, что сервисы и доступ к устройствам Garmin слегли из-за атаки вируса-вымогателя. Этот серьезный инцидент, буквально остановивший работу целой компании, произошел из-за проникновения внутрь закрытой сети Garmin вируса-вымогателя WastedLocker, который смог заразить большинство ПК сотрудников и часть серверов, отвечающих за передачу данных умных часов и другой спортивной электроники Garmin.
Эксперты ИБ-компании Fox-IT отслеживают появление и использование зловреда WastedLocker с мая 2020 года. По их данным, вымогатель используется исключительно против американских компаний, а суммы выкупов, которые он требует у пострадавших, исчисляются миллионами долларов. При развертывании внутри атакуемой сети вирус шифрует данные на файловых серверах, атакует БД-сервисы, виртуальные машины и облачные среды, нарушает работу приложений для резервного копирования и связанной с ними инфраструктуры, включая удаление резервных копий, чтобы максимально затруднить восстановление информации для пострадавших компаний. Единственное, что WastedLocker не делает — копирование данных перед их шифрованием.
===========
Источник:
habr.com
===========
Похожие новости:
- [IT-компании, Разработка под iOS, Смартфоны, Социальные сети и сообщества] Пользователь обнаружил, что приложение Instagram в iOS 14 нештатно использует камеру. Разработчик пояснил, что это баг
- [Разработка мобильных приложений, Социальные сети и сообщества] Как написать простую Социальную сеть
- [IT-компании, Системное администрирование, Софт] Microsoft будет принудительно устанавливать обновление May 2020 Update на ПК с Windows 10 версий 1809 и 1903
- [IT-компании, Высокая производительность, Здоровье, Лайфхаки для гиков] Лучший напарник для IT-шника или как кодеру подобрать себе домашнего питомца
- [IT-компании, Гаджеты, Умный дом] Пользователи термостатов Nest жалуются на сбои в работе Wi-Fi модуля, Google пытается решить проблему с ноября 2019 года
- [Будущее здесь, Социальные сети и сообщества] Враги свободы
- [Информационная безопасность] Обучающие видео иранских хакеров утекли в сеть
- [IT-компании, Законодательство в IT, Финансы в IT] Затраты на переход на отечественный софт в банках оценили в сотни миллиардов рублей
- [Информационная безопасность, Криптография] NIST объявило о начале третьего этапа стандартизации постквантовой криптографии
- [Гаджеты, Информационная безопасность, Социальные сети и сообщества, Умный дом] Сервисы и устройства Garmin слегли, вероятно, из-за атаки вируса-вымогателя
Теги для поиска: #_itkompanii (IT-компании), #_informatsionnaja_bezopasnost (Информационная безопасность), #_sotsialnye_seti_i_soobschestva (Социальные сети и сообщества), #_umnyj_dom (Умный дом), #_garmin_connect, #_garmi, #_virus (вирус), #_vymogatel (вымогатель), #_wastedlocker, #_itkompanii (
IT-компании
), #_informatsionnaja_bezopasnost (
Информационная безопасность
), #_sotsialnye_seti_i_soobschestva (
Социальные сети и сообщества
), #_umnyj_dom (
Умный дом
)
Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы
Текущее время: 06-Май 16:43
Часовой пояс: UTC + 5
| Автор | Сообщение |
|---|---|
|
news_bot ®
Стаж: 6 лет 2 месяца |
|
 Уже практически четвертые сутки недоступны большинство онлайн-сервисов Garmin Connect для носимой электроники производства Garmin. Вдобавок сейчас продолжаются перебои в работе сайта Garmin.com, не работает колл-центр, онлайн-чат и даже приостановлена часть производственной линии. Вечером 25 июля Garmin опубликовала на сайте объявление для пользователей о текущей ситуации. Там также не проясняется причина произошедшего, но обговариваются некоторые моменты — в компании наедятся, что им удастся сохранить все пользовательские данные, включая платежи и другую информацию. Также стало ясно, что если сейчас купить новое устройство Garmin, то активировать и подключить его к сети компании не получится еще некоторое время. Однако, журналисты издания BleepingComputer получили новую информацию от анонимных сотрудников компании, в том числе подтверждение факта полномасштабной атаки с помощью вируса-вымогателя WastedLocker на Garmin, включая скриншоты с зашифрованными файлами, а также требованием выкупа, в котором сказано, чтобы получатель отправил это электронное письмо на один из двух адресов электронной почты и получил цену за данные компании. Как утверждают неназванные источники в Garmin, злоумышленники потребовали от компании $10 млн. Оказалось, что успешная атака с помощью вируса-вымогателя WastedLocker, который смог проникнуть внутрь сети Garmin, произошла в ночь с 22 на 23 июля 2020 года. Многие ПК сотрудников именно с утра четверга 23 июля стали по большей части неработоспособны. Специалисты IT-отдела Garmin пытались отреагировать на эту атаку, но оперативно им это сделать не удалось. Им пришлось в экстренном порядке удаленно завершать работу всех ПК и ноутбуков компании по сети, включая домашние компьютеры сотрудников, подключенные через VPN. Однако, этот процесс затянулся. Поэтому они просто стали выключать все ПК и серверы в сети, к которым у них был доступ, так как процесс заражения вирусом и шифрования файлов начал разрастаться лавинообразно.  Пример скриншота папки в проводнике с ПК сотрудника Garmin с зашифрованными файлами. Тут к каждому зашифрованному файлу добавлено расширение .garminwasted, а также добавлен инфо-файл с примечанием по выкупу. Источник: BleepingComputer.В итоге специалистам IT-отдела пришлось вручную отключать все устройства (ПК, коммутаторы, маршрутизаторы, серверы, системы хранения данных), расположенные в центрах обработки данных компании и офисах, чтобы предотвратить дальнейшее распространение вируса. В добавок из-за атаки были отключены не только основные сетевые сервисы, но и производственные отделы компании, включая некоторые линии по производству продукции в Азии. Например, вирус смог проникнуть на ПК, серверы и базы данных компании на фабрике Garmin Taiwan.  Другой пример скриншота папки в проводнике с ПК сотрудника Garmin с зашифрованными файлами. Источник: BleepingComputer.Вдобавок в текстовой части сгенерированных вирусом инфо-файлов с требованием выкупа имеется прямая адресация к компании Garmin.  Пример скриншота файла с требованием выкупа. Источник: BleepingComputer.Также неназванные сотрудники Garmin заявили, что атака вируса-вымогателя WastedLocker началась на Тайване, что совпадает с местоположением одного из пользователей, загрузивших образец в сервис VirusTotal. И далее она распространилась на все ПК и серверы в сети компании. Сейчас в Garmin начали процесс восстановления сервисов, например, стал работать сайт компании, но для полного возвращения компании к обычной работе понадобится не менее нескольких дней или даже недель. Ранее 25 июля 2020 года по информации издания ZDNet стало известно, что сервисы и доступ к устройствам Garmin слегли из-за атаки вируса-вымогателя. Этот серьезный инцидент, буквально остановивший работу целой компании, произошел из-за проникновения внутрь закрытой сети Garmin вируса-вымогателя WastedLocker, который смог заразить большинство ПК сотрудников и часть серверов, отвечающих за передачу данных умных часов и другой спортивной электроники Garmin. Эксперты ИБ-компании Fox-IT отслеживают появление и использование зловреда WastedLocker с мая 2020 года. По их данным, вымогатель используется исключительно против американских компаний, а суммы выкупов, которые он требует у пострадавших, исчисляются миллионами долларов. При развертывании внутри атакуемой сети вирус шифрует данные на файловых серверах, атакует БД-сервисы, виртуальные машины и облачные среды, нарушает работу приложений для резервного копирования и связанной с ними инфраструктуры, включая удаление резервных копий, чтобы максимально затруднить восстановление информации для пострадавших компаний. Единственное, что WastedLocker не делает — копирование данных перед их шифрованием. =========== Источник: habr.com =========== Похожие новости:
IT-компании ), #_informatsionnaja_bezopasnost ( Информационная безопасность ), #_sotsialnye_seti_i_soobschestva ( Социальные сети и сообщества ), #_umnyj_dom ( Умный дом ) |
|
Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы
Текущее время: 06-Май 16:43
Часовой пояс: UTC + 5