Kibertámadás érte a Garmint

A Garmin online rendszerei a múlt hét végén megbénultak, illetve akadoztak. Nem elképzelhetetlen, hogy kibertámadás áll a háttérben.
 

A Garmin online szolgáltatásai csütörtökön kezdtek akadozni, és egyre több hír érkezett arról, hogy a vállalat informatikai infrastruktúrája körül valami nincs rendben. Kezdetben a Garmin annyit jelzett, hogy akadozások tapasztalhatók a Garmin.com weboldalon, illetve a Garmin Connect esetében. Nem sokkal később már az ügyfélszolgálat is elérhetetlenné vált, így az nem tudta fogadni a felhasználók bejelentéseit. A cég közösségi oldalakon próbálta jelezni, hogy dolgozik a hiba elhárításán, és egyben elnézést kért a kellemetlenségek miatt.
 
A vállalat indiai részlege egy Twitter bejegyzésben azt közölte, hogy a leállás egy tervezett karbantartásra vezethető vissza, ami negatívan befolyásolja a Garmin Express, a Garmin Connect és egyéb weboldalak teljesítményét. Négy órával később a Garmin hivatalos Twitter és Facebook oldalain is megjelentek az üzemzavarral kapcsolatos bejegyzések.


Forrás: Garmin
 
Mi is történt?
 
A Garmin egyelőre hivatalosan nem közölt részleteket a történtekkel kapcsolatlan, ugyanakkor több külföldi sajtóértesülés szerint korántsem biztos, hogy egy tervezett karbantartás okozta a fennakadásokat. Garmin alkalmazottak is jelezték, hogy más okok húzódnak meg a leállás mögött. Ezek az értesülések arról szólnak, hogy a vállalat informatikai rendszerébe egy zsarolóvírus került. Több forrás arra utal, hogy az Evil Corp kiberbandához köthető, WastedLocker nevű kártékony program kezdett fertőzni a cégnél. Ez abból a szempontból nem lenne meglepő, hogy a WastedLocker eddig is vállalatok elleni, célzott támadásokban kapott szerepet, és nem egyszer milliós váltságdíjat követeltek a zsarolók.
 
Az iThome egy olyan belső feljegyzés birtokába jutott, amely szerint a Garminnál vírustámadás érte a szervereket és az adatbázisokat, aminek következtében tajvani gyárakat is le kellett állítani két napra.

Frissítés: a Garmin hivatalosan is megerősítette, hogy valóban biztonsági incidens történt, amit egy WastedLocker zsarolóvírussal végrehajtott kibertámadás okozott.

A BleepingComputer birtokába jutott egy fénykép, amely állítólag egy Garminnál működő számítógép kapcsán készült, és a zsarolóvírus ténykedéséről árulkodik.


Forrás: BleepingComputer 
Vélemények
 
  1. 4

    Az SQLite három biztonsági rés miatt szorul frissítésre.

  2. 3

    A GitLab fejlesztői két biztonsági rést foltoztak be.

  3. 1

    A Devilshadow trójai sok funkcióval képes támogatni a kiberbűnözők által végrehajtott károkozásokat.

 
Partnerhírek
Az ESET kutatói feltérképezték a katonai és diplomáciai célpontokat támadó InvisiMole csoport működését

Az InvisiMole új kampányát vizsgálva az ESET kutatóinak sikerült feltárniuk a csoport frissített eszközkészletét, valamint a Gamaredon hackercsoporttal való szoros együttműködésük részleteit is.

​LinkedIn-en keresztül támadó hackereket lepleztek le az ESET kutatói

Álláshirdetésnek álcázott adathalász támadásokat lepleztek le az ESET kutatói, melyek vélhetően az észak- koreai illetőségű Lazarus csoporthoz köthetők.

hirdetés
Közösség