Η Garmin έχει σχεδόν επιβεβαιώσει ότι έπεσε θύμα επίθεσης τύπου ransomware, αλλά ισχυρίζεται ότι δεν φαίνεται να έχουν κλαπεί στοιχεία πελατών. Η εταιρεία αρνήθηκε να αποκαλύψει αν πλήρωσε τους εγκληματίες για να αποκρυπτογραφήσει τα συστήματά της.
Σε δήλωση τη Δευτέρα, η Garmin περιέγραψε το περιστατικό της περασμένης εβδομάδας ως μία κυβερνοεπίθεση η οποία κρυπτογράφησε κάποια από τα συστήματά της – το σήμα κατατεθέν μιας επίθεσης τύπου ransomware. “Ως αποτέλεσμα, πολλές από τις online υπηρεσίες μας διακόπηκαν, συμπεριλαμβανομένων λειτουργιών της ιστοσελίδας, της υποστήριξης πελατών, και των επικοινωνιών της εταιρείας” ανακοίνωσε η εταιρεία.
Από τα στοιχεία που αναδύονται προκύπτει ότι στην επίθεση ενέχεται μια υλοποίηση ransomware γνωστή ως WastedLocker, η οποία οι ερευνητές ασφαλείας υποψιάζονται ότι προέρχεται από μια ομάδα Ρώσων hackers γνωστών ως Evil Corp. Το Δεκέμβριο του 2019, η αμερικανική κυβέρνηση επέβαλε κυρώσεις σε 17 άτομα που συνδέονταν με την ομάδα.
Μια status σελίδα για τις υπηρεσίες της εταιρείας Garmin Dive, Garmin Golf και LiveTrack δείχνει ότι αυτές οι υπηρεσίες έχουν επανέλθει. Ωστόσο, η πρόσβαση στο Garmin Connect, τη βάση δεδομένων της εταιρείας για συσκευές wearable, δεν έχει ακόμα αποκατασταθεί. “Καθώς αποκαθίστανται τα συστήματα που έχουν επηρεαστεί, αναμένουμε κάποιες καθυστερήσεις κατά την επεξεργασία των πληροφοριών σε εκκρεμότητα,” πρόσθεσε η εταιρεία.