По словам сотрудников компании, в атаке использовалось вымогательское ПО WastedLocker.
Производитель смарт-часов и носимых гаджетов Garmin был вынужден отключить ряд своих online- сервисов из-за атаки вымогательского ПО, зашифровавшего его внутреннюю сеть и некоторые производственные системы.
Компания Garmin отвела себе несколько дней на восстановление после кибератаки и временно отключила официальный сайт, сервис синхронизации пользовательских данных Garmin Connect, сервис авиационной навигации flyGarmin и даже некоторые производственные линии в Азии. Согласно сообщению компании в Twitter, из-за кибератаки были отключены call-центры, лишив ее связи с клиентами.
Хотя Garmin не раскрывает подробности об атаке, некоторые сотрудники написали в соцсетях, что сети компании атаковала появившаяся недавно программа-вымогатель WastedLocker. Так это или нет, пока неизвестно. Согласно внутреннему документу Garmin, оказавшемуся в распоряжении у журналистов тайваньского издания iThome, компания стала жертвой «вируса».
О масштабах инцидента пока еще рано говорить. Помимо гаджетов потребительского класса (спортивных трекеров, смарт-часов и пр.) Garmin также производит решения/оборудование для картографирования и слежения для автомобильной и кораблестроительной промышленности. Как инцидент повлиял на эти сервисы, неизвестно. Также непонятно, пострадали ли данные пользователей.
В последнее время атаки с использованием вымогательского ПО стали большой проблемой для промышленных предприятий. Ярким примером служит атака на одного из крупнейших мировых производителей алюминия, компанию Norsk Hydro, потерявшей в результате инцидента $60 млн.
Спойлер: мы раскрываем их любимые трюки