Според двама независими източници, директно запознати с материята, огромният срив при технологичния гигант Garmin е причинен от ransomware атака.
Инцидентът започна късно в сряда и продължава през уикенда, нанасяйки големи поражения върху онлайн услугите на компанията, предават от TechCrunch. Милиони потребители са засегнати. Най-силно се усеща липсата на Garmin Connect, който синхронизира активността на потребителя с облачните сървъри и другите устройства. Свалена е услугата за въздушна навигация и планиране на полети flyGarmin. Дори части от уебсайта на Garmin са недостъпни към този момент
Все още компанията не споделя подробности. На сайта е поставен баннер, който гласи:
„В момента изпитваме прекъсване, което засяга Garmin.com и Garmin Connect. Това прекъсване се отразява и на нашите центрове за обслужване. В момента не можем да получаваме обаждания, имейли или онлайн чатове. Работим за разрешаването на този проблем възможно най-бързо и се извиняваме за причиненото неудобство.“, пише на него.
Източниците, пожелали анонимност, обясняват, че в момента текат опити за възстановяване на мрежата, която е свалена от рансъмуер. Един от тях споделя, че атаката е извършена чрез Wasted Locker криптовируса.
WastedLocker е нов инструмент, който е открит от изследователи на Malwarebytes през май. Той не притежава възможността да открадне информацията, преди да я криптира. Зад него стои хакерска група на име Evil Crop.
Как ще завърши това за Garmin зависи от наличието на бекъпи с фирмената информация и тяхната степен на покритие и актуалност.