Kibertámadás érte a Garmint
A Garmin online rendszerei a múlt hét végén megbénultak, illetve akadoztak. Nem elképzelhetetlen, hogy kibertámadás áll a háttérben.
A Garmin online szolgáltatásai csütörtökön kezdtek akadozni, és egyre több hír érkezett arról, hogy a vállalat informatikai infrastruktúrája körül valami nincs rendben. Kezdetben a Garmin annyit jelzett, hogy akadozások tapasztalhatók a Garmin.com weboldalon, illetve a Garmin Connect esetében. Nem sokkal később már az ügyfélszolgálat is elérhetetlenné vált, így az nem tudta fogadni a felhasználók bejelentéseit. A cég közösségi oldalakon próbálta jelezni, hogy dolgozik a hiba elhárításán, és egyben elnézést kért a kellemetlenségek miatt.
A vállalat indiai részlege egy Twitter bejegyzésben azt közölte, hogy a leállás egy tervezett karbantartásra vezethető vissza, ami negatívan befolyásolja a Garmin Express, a Garmin Connect és egyéb weboldalak teljesítményét. Négy órával később a Garmin hivatalos Twitter és Facebook oldalain is megjelentek az üzemzavarral kapcsolatos bejegyzések.
Forrás: Garmin
Mi is történt?
A Garmin egyelőre hivatalosan nem közölt részleteket a történtekkel kapcsolatlan, ugyanakkor több külföldi sajtóértesülés szerint korántsem biztos, hogy egy tervezett karbantartás okozta a fennakadásokat. Garmin alkalmazottak is jelezték, hogy más okok húzódnak meg a leállás mögött. Ezek az értesülések arról szólnak, hogy a vállalat informatikai rendszerébe egy zsarolóvírus került. Több forrás arra utal, hogy az Evil Corp kiberbandához köthető, WastedLocker nevű kártékony program kezdett fertőzni a cégnél. Ez abból a szempontból nem lenne meglepő, hogy a WastedLocker eddig is vállalatok elleni, célzott támadásokban kapott szerepet, és nem egyszer milliós váltságdíjat követeltek a zsarolók.
Az iThome egy olyan belső feljegyzés birtokába jutott, amely szerint a Garminnál vírustámadás érte a szervereket és az adatbázisokat, aminek következtében tajvani gyárakat is le kellett állítani két napra.
Frissítés: a Garmin hivatalosan is megerősítette, hogy valóban biztonsági incidens történt, amit egy WastedLocker zsarolóvírussal végrehajtott kibertámadás okozott.
A BleepingComputer birtokába jutott egy fénykép, amely állítólag egy Garminnál működő számítógép kapcsán készült, és a zsarolóvírus ténykedéséről árulkodik.
Forrás: BleepingComputer
-
A FreeRDP-hez öt patch vált elérhetővé.
-
A Dell biztonsági frissítést adott ki a Custom VMware ESXi-hez.
-
A Google kritikus veszélyességű sebezhetőségeket orvosolt a Chrome webböngésző kapcsán.
-
Az IBM QRadar SIEM-hez egy biztonsági javítás érkezett.
-
A Fortinet FortiNAC-F kapcsán egy biztonsági hibára derült fény.
-
A Firefox legújabb kiadása számos sebezhetőséget orvosolt.
-
A CrushFTP fejlesztői egy biztonsági rést foltoztak be.
-
A GNU C Library kapcsán egy veszélyes biztonsági résre derült fény.
-
A Microsoft Edge legújabb verziója számos sebezhetőséget szüntet meg.
-
Kritikus fontosságú hibajavítás vált elérhetővé a ChromeOS-hez.
Minden szülő legrosszabb rémálma felvenni egy ismeretlen számról érkező hívást, és azt hallani, hogy a gyermeke segítségért kiált.
Az online társkeresés elterjedésével alapjaiban változott meg az emberek közötti kapcsolatteremtés.
