Xakep #305. Многошаговые SQL-инъекции
Ранее на этой неделе производитель носимой электроники и навигационной техники, компания Garmin, пострадал от кибератаки и был вынужден временно остановить работу ряда сервисов. При этом инцидент затронул не только носимые гадежеты и связанные с ними службы, но также flyGarmin и Garmin Pilot – решения, поддерживающие линейку авиационного навигационного оборудования компании.
С самого начала ИБ-специалисты полагали, что Garmin пострадала от атаки шифровальщика WastedLocker, и теперь производитель опубликовал официальное заявление, подтверждающее, что инцидент действительно был связан с вымогательской атакой. Впрочем, пока представители компании не называют конкретный вид малвари, использованный в этой атаке.
Компания сообщает, что уже начала постепенное возвращение своих сервисов строй. В частности, уже заработал Garmin Connect и авиационные службы (хотя некоторые пока функционируют с ограничениями). Следить за ходом восстановления можно на специальной странице.
Издание Bleeping Computer, ссылаясь на собственные источники, уверенно заявляет, что за атакой стоят именно операторы WastedLocker. К примеру, в распоряжении журналистов оказался скриншот, на котором виден список зашифрованных файлов на пострадавшей машине. К именам файлов было добавлено расширение .garminwasted.
Вскоре исследователям удалось найти такой же штамм WastedLocker, как и использованный в атаке на Garmin. Выяснилось, что эта версия вымогателя действительно добавляет файлам расширение .garminwasted и создает записку с требованием выкупа, адресованную конкретно специалистам компании Garmin.
По информации Bleeping Computer, атака на Garmin началась с Тайваньского подразделения компании, и злоумышленники потребовали 10 000 000 долларов выкупа за расшифровку файлов.
Напомню, что активность WastedLocker началась в мае 2020 года, и авторство этой малвари приписывают группировке Evil Corp, которую часто связывают с российскими спецслужбами. Ранее вымогатель использовался исключительно против американских компаний, а суммы выкупов, которые Evil Corp требовала у пострадавших, исчисляются миллионами долларов. К примеру, ИБ-исследователям известен случай, когда хакеры запросили у компании 10 000 000 долларов США. В июне 2020 года аналитики писали, что от атак WastedLocker пострадало не менее 31 американских организаций и компаний.