Хакеры взломали системы Garmin Connect и требуют миллионы долларов выкупа

В системе Garmin Connect, использующейся для синхронизации данных носимых устройств Garmin с серверами компании, на протяжении нескольких часов наблюдается серьезный сбой. Пользователи не могут подключиться к ней и обновить данные, что делает их устройства, включая пульсометры, смарт-часы, навигаторы и фитнес-трекеры, по большей части бесполезными.

Представители Garmin поначалу не признавались, что в работе сервиса возникли очень серьезные неполадки, заявляя, что все дело в небольших осложнениях, ставших следствием технического обслуживания серверов. Однако спустя некоторое время в ее Twitter появилась запись, указывающая, что проблема носит крупномасштабный характер.

Утром (время московское) 24 июля сервисы Garmin по-прежнему не работали. Согласно ресурсу DownDetector, проблема затронула, в большей степени, жителей европейских государств, а также слегка коснулась пользователей, проживающих в некоторых штатах США и на юге Австралии. Сбои могут наблюдаться и в других регионах мира.

Современные носимые гаджеты Garmin могут хранить собираемую информацию, к примеру, о пройденном расстоянии или количестве шагов, в собственной памяти, но для полноценной работы им нужно подключение к серверам компании через Garmin Connect. Поскольку этот сервис не работает ни через мобильное приложение, ни через веб-версию, пользователи не могут, помимо прочего, создавать маршруты для передвижения или делиться результатами с друзьями. Также пользователи не могут видеть свой прогресс в тренировках – вся информация находится на пока недоступных серверах компании, что делает все эти гаджеты, по большому счету, бесполезными.

На работу непосредственно самих гаджетов сбой не повлиял – если не учитывать неспособность подключения к Garmin Connect, они продолжают работать в штатном режиме.

В Twitter-блоге компании появилась запись, что она оказалась лишена даже возможности контактировать со своими пользователями. Сбой затронул работу ее колл-центра, и в настоящее время ее сотрудники не могут отвечать на звонки, электронные письма и даже на сообщения в онлайн-чатах.

По информации ZDnet, работать перестали не только сервисы компании, но также и ее производственные линии, дислоцирующиеся в Азии.

Представители Garmin не уточняют, что именно могло повлиять на столь серьезный сбой, с которым компания не в силах справиться на протяжении нескольких часов. Пользователи стали строить свои догадки, и на Reddit появилась тема от уже удаленного пользователя, в которой было высказано предположение о взломе. За 15 часов с момента ее создания количество ответов к ней превысило 120, однако на момент публикации материала содержимое первого поста темы, как и ее автор, были удалены с ресурса.

Такого же мнения придерживаются и сотрудники авторитетного ресурса ZDnet. Они полагают, что Garmin могла стать жертвой киберпреступников, а все ее системы могли быть выведены из строя вирусом-шифровальщиком WastedLocker.

На сети Garmin, пишет ZDnet, на которую сылается CNews, была проведена кибератака, в результате которой они оказались заблокированы, а вместе с ними – и производственные системы. Как итог, По информации экспертов ИБ-компании Fox-IT, WastedLocker – это разработка хакерской группировки Evil Corp, существующей с 2007 г. Об этом вирусе впервые стало известно в июле 2020 г. – о нем сообщили специалисты Fox-IT и Malwarebytes.

В настоящее время неизвестно, как много времени потребуется Garmin для восстановления работы. По некоторым данным, на это может уйти до двух суток. Если компания действительно пострадала от заражения WastedLocker, то за расшифровку у нее, с высокой степенью вероятности, попросили от $500 тыс. до $10 млн в биткоинах – суммы именно в этом диапазоне, по данным Malwarebytes, хакеры требовали от других жертв шифровальщика.

ZDnet пишет, что некоторые сотрудники Garmin в своих постах в интернете тоже указывают на факт заражения сетей компании этим шифровальщиком. Он также упоминался и удаленной теме на Reddit, причина уничтожения стартового поста которой названа не была. Однако все это нельзя считать официальным подтверждением факта кибератаки.

Заметили неточность или опечатку в тексте? Выделите её мышкой и нажмите: Ctrl + Enter. Спасибо!