Z informací, které má bezpečnostní společnost AEC momentálně k dispozici, vyplývá, že útok by mohl mít značný dosah. Společnost Garmin je známá svými výrobky v oblasti auto-moto, mobilní komunikace, outdoor, sport&fitness a námořní elektroniky.
Incident, který byl zaregistrován ve čtvrtek 23. 7., odstavil hlavní službu Garmin Connect, jež ukládá veškeré naměřené výkony, a zároveň ochromil výrobní linky v Asii. Podle aktuálních zpráv nefungují ani call centra společnosti, což by znamenalo, že zákazníkům momentálně nejsou dostupné kanály technické podpory včetně telefonů, e-mailů nebo chatu.
Zneužití uložených platebních karet Garmin Pay podle oslovených finančních institucí nehrozí, protože tyto platební karty jsou šifrované a autorizované pouze pro použití hodinkami s unikátním ID.
Vzhledem k tomu, že Garmin umožňuje nastavit téměř všechny své navigační a další přístroje v režimu offline, tedy bez použití platformy Garmin Connect, neměli by být stávající uživatelé výrobků této značky přímo ohroženi výpadkem. Pouze nebude možná synchronizace zařízení do napadené aplikace.
V rámci odstranění následků útoku společnost plánuje odstavit na několik dnů jak své oficiální webové stránky, tak právě i službu Garmin Connect a flyGarmin pro piloty. Rovněž ve výrobních linkách v Asii byla v souvislosti s incidentem narychlo naplánována několikadenní odstávka.
Mezi insidery se v souvislosti s napadením společnosti Garmin hovoří o útoku ransomwarem WastedLocker, který je spojován s hackerskou skupinou Evil Corp, jinak známou také jako TA505. Ta je zaměřena na útoky pomocí bankovních trojanů. Patří k velmi nebezpečným skupinám, charakteristické je pro ni zavádění nových trendů do oblasti kybernetických útoků.
WastedLocker je známý hlavně díky kampaním proti americkým společnostem ze žebříčku Fortune 500 z dubna a května letošního roku. Tento ransomware využívá různé fileless techniky (zneužití Alternate Data Stream, vytváření služeb za účelem persistence atd.), čímž ztěžuje jeho detekci antivirovými programy.
5 foto
