На этой неделе производитель носимой электроники и навигационной техники, компания Garmin, был вынужден временно отключить ряд сервисов. Похоже, виной этому была вымогательская атака, и шифровальщик повлиял на работу внутренней сети компании и некоторых производственных систем.
В настоящее время Garmin проводит масштабные «ремонтные работы», чтобы справиться с последствиями атаки. Из-за этого были временно отключены: официальный сайт, сервис синхронизации пользовательских данных Garmin Connect, сервис авиационных баз данных, а также некоторые производственные линии в Азии.
This outage also affects our call centers, and we are currently unable to receive any calls, emails or online chats. We are working to resolve this issue as quickly as possible and apologize for this inconvenience. (2/2)
— Garmin (@Garmin) July 23, 2020
Согласно официальным сообщениям, размещенным на сайте и в Twitter компании, отключение также затронуло колл-центры, из-за чего компания оказалась не в состоянии отвечать на звонки, электронные письма и онлайн-чаты.
Издание ZDNet сообщает, что инцидент вызвал множество проблем у клиентов компании, так как большинство из них регулярно используют сервис Garmin Connect для синхронизации данных о пробежках и поездках на велосипеде с серверами компании.
Однако проблемы с носимыми устройствами – далеко не худшее из случившегося. Журналисты пишут, что куда серьезнее выглядит приостановка работы сервиса flyGarmin. Данный веб-сервис поддерживает линейку авиационного навигационного оборудования компании. И теперь, когда он не работает, пилоты лишились возможности загрузить авиационные БД в навигационные системы своих самолетов. Дело в том, что в соответствии с требованиями Федеральной авиационной администрации США, пилоты обязаны работать только с обновленной версией БД. Кроме того, приложение Garmin Pilot, которое используется для составления расписаний и планирования полетов, также времен не функционирует.
Представители Garmin отказались подтвердить журналистам, что внезапное отключение сервисов было вызвано именно атакой вымогателей, при этом сославшись на еще продолжающееся расследование.
Однако ZDNet пишет, что несколько сотрудников Garmin уже поделились подробностями атаки в социальных сетях, и все они называют случившееся вымогательской атакой. Некоторые сотрудники связывают этот инцидент с новым шифровальщиком WastedLocker, появившимся в первой половине текущего года. Журналистами не удалось подтвердить или опровергнуть эти данные, так что в настоящий момент – это лишь теория.
Тем временем, тайваньское издание iThome поделилось с читателями внутренним письмом Garmin, которое гласит, что ИТ-персонал компании был срочно направлен на ее тайваньские фабрики, где 24 июля и 25 июля запланирован «ремонт». Собственные источники тайваньского издания тоже связывают этот инцидент с неким «вирусом».