Osim što su zaključani podaci privatnih i poslovnih Garmin korisnika, od kompanije se navodno traži i otkup od najmanje 10 MILIONA dolara.
Kompanija Garmin od 23. jula nalazi se pod izuzetnim hakerskim napadom, koji je paralisao rad najpopularnijih servisa kompanije, uključujući mobilne aplikacije i bilo kakvu komunikaciju izvan centrale Garmin-a.
Odsečena je korisnička podrška, IT odeljenje Garmin-a, a ransomware malver je zaključao najdragocenije podatke kompanije i traži otkup u Bitcoin valuti da ih vrati u posed poznate IT kompanije, ako i tad!
Zvanično, Garmin kompanija je prokomentarisala samo da otežanja u radu postoje i da se istražuju uzroci, pa informacije o slučaju hakovanja dolaze od zaposlenih, i to njihovih fotografija i iz drugih izvora. Prema njima najverovatnije je reč o tzv. cryptolocker vrsti ransomware napada, a upotrebljen je malver, koji je poznat od ranije i zove se WastedLocker.
Zahvaljujući ovakvom napadu privatni, dakle obični korisnici nisu u mogućnosti da pristupe svojim podacima kakvi su praćenje fizičkih aktivnosti, dok poslovni korisnici, kakvi su profesionalni letači i piloti nisu u mogućnosti da pristupe daleko ozbiljnijim stvarima - mapama i njihovim ažuriranjima, zbog čega su neke linije u Aziji kompromitovane.
Denis Legezo, viši istraživač u Kaspersky kompaniji za MONDO je ekskluzivno izjavio: “Tehnički govoreći, WastedLocker je ciljani ransomware, što znači da je njegov cilj pažljivo odabran enterprajz biznis tj. velika kompanija, umesto nasumično izabranih žrtava, koje ransomware može da zarazi. Ovo nije jedini ransomware, koji se koristi na ovaj način - sličnu šemu koristi i tzv. Maze porodica ransomware napada. Enkripcioni algoritmi korišćeni u ovom slučaju nisu ništa spektakularno za jedan ransomware: moderan je i jak. Ransomware napadači dodaju ime kompanije žrtve u poruke o otkupu - a to su poruke kako da kontaktiraju proizvođača virusa putem osiguranih e-mail servisa i slično. Prilično je jasno da napadači znaju koga su napali i zašto“.
Nadziremo desetine veb domena povezanih sa porodicom ovih malvera. Na mnogim od tih domena registrovali smo servere kao deo CobaltStrike organizacije - legitimna platforma za testiranje komercijalne penetracije, koju široko koriste i sajber zlostavljači. Ova i druge tehnike, koje koriste operateri napada prilično su slične klasičnim ciljanim napadima, koje dolaze za krađu podataka. Ipak, u slučaju WastedLocker-a, zasad nema dodatnih naznaka, osim enkripcije i zahteva za plaćanjem otkupnine, koja prema stranima IT medijima prebacuje 10 miliona dolara u ovom trenutku, objasnio je za MONDO stručnjak ove ruske kompanije.
Garmin nije dalje komentarisao otkupninu niti ceo slučaj od početka do ovog trenutka.