Garmin là thương hiệu đồng hồ thông minh lớn có nguồn gốc từ mỹ và mới đây thương hiệu này đã bị tấn công ransomware ảnh hưởng lớn tới các dịch vụ của hãng như các dịch vụ đám mây và các thiết bị và đặc biết là dịch vụ lập kế hoạch đường bay và điều hướng hàng không.
Theo một số thông tin về vụ việc gã khổng lồ công nghệ thể dục và thể thao Garmin đang ngừng hoạt động trên toàn cầu là do một cuộc tấn công ransomware.
(Ransomware là một loại virus mã hóa. Ransomware được biết đến với tác hại chính là: mã hóa dữ liệu và đòi tiền chuộc)
Sự cố bắt đầu vào cuối ngày thứ Tư và tiếp tục kéo dài đến cuối tuần, gây gián đoạn các dịch vụ trực tuyến của công ty cho hàng triệu người dùng, bao gồm cả Garmin Connect, nơi đồng bộ hóa hoạt động và dữ liệu của người dùng với đám mây và các thiết bị khác. Cuộc tấn công cũng đã hạ gục flyGarmin, dịch vụ lập kế hoạch đường bay và điều hướng hàng không của hãng.
Các phần của trang web của Garmin cũng đang ngoại tuyến tại thời điểm viết bài.
Garmin cho đến nay vẫn ít nói về vụ việc. Một biểu ngữ trên trang web của nó có nội dung: “Chúng tôi hiện đang gặp sự cố ngừng hoạt động ảnh hưởng đến Garmin.com và Garmin Connect. Sự cố ngừng hoạt động này cũng ảnh hưởng đến các trung tâm cuộc gọi của chúng tôi và chúng tôi hiện không thể nhận bất kỳ cuộc gọi, email hoặc cuộc trò chuyện trực tuyến nào. Chúng tôi đang làm việc để giải quyết vấn đề này nhanh nhất có thể và xin lỗi vì sự bất tiện này ”.
Trong một bản cập nhật ngắn vào thứ Bảy, Garmin cho biết họ “không có dấu hiệu nào cho thấy sự cố ngừng hoạt động này ảnh hưởng đến dữ liệu của bạn, bao gồm hoạt động, thanh toán hoặc thông tin cá nhân khác”.
Hai nguồn tin giấu tên vì họ không được phép nói chuyện với báo chí, nói với TechCrunch rằng Garmin đang cố gắng đưa mạng của mình trực tuyến trở lại sau cuộc tấn công bằng ransomware. Một trong những nguồn xác nhận rằng phần mềm tống tiền WastedLocker là nguyên nhân gây ra sự cố ngừng hoạt động.
Một trang tin tức khác đã xuất hiện xác nhận rằng sự cố mất điện là do WastedLocker gây ra.
WastedLocker là một loại ransomware mới, được các nhà nghiên cứu bảo mật tại Malwarebytes chi tiết vào tháng 5, được điều hành bởi một nhóm hacker có tên Evil Corp. Giống như các phần mềm độc hại mã hóa tệp khác, WastedLocker lây nhiễm vào máy tính và khóa tệp của người dùng để đổi lấy tiền chuộc, thường được yêu cầu bằng tiền điện tử.
Malwarebytes cho biết rằng WastedLocker dường như chưa có khả năng đánh cắp hoặc tách lọc dữ liệu trước khi mã hóa tệp của nạn nhân, không giống như các dòng ransomware mới hơn. Điều đó có nghĩa là các công ty có bản sao lưu có thể thoát khỏi việc trả tiền chuộc. Nhưng các công ty không có bản sao lưu đã phải đối mặt với yêu cầu tiền chuộc lên tới 10 triệu đô la.
FBI từ lâu cũng không khuyến khích các nạn nhân trả tiền chuộc liên quan đến các cuộc tấn công bằng phần mềm độc hại.
Evil Corp có một lịch sử lâu dài về các cuộc tấn công phần mềm độc hại và ransomware. Nhóm này, được cho là do Maksim Yakubets quốc tịch Nga cầm đầu, được biết là đã sử dụng Dridex, một phần mềm độc hại đánh cắp mật khẩu mạnh được sử dụng để đánh cắp hơn 100 triệu USD từ hàng trăm ngân hàng trong thập kỷ qua. Sau đó, Dridex cũng được sử dụng như một cách để cung cấp ransomware.
Yakubets, người vẫn còn lớn, đã bị Bộ Tư pháp truy tố vào năm ngoái vì bị cáo buộc tham gia vào số lượng tội phạm mạng “không thể tưởng tượng được” của nhóm trong suốt thập kỷ qua, theo các công tố viên Hoa Kỳ.
Bộ Tài chính cũng áp đặt các biện pháp trừng phạt đối với Evil Corp, bao gồm cả Yakubets và hai thành viên bị cáo buộc khác, vì liên quan đến chiến dịch hack kéo dài hàng thập kỷ.
Bằng cách áp đặt các lệnh trừng phạt, các công ty có trụ sở tại Hoa Kỳ gần như không thể trả tiền chuộc - ngay cả khi họ muốn - vì công dân Hoa Kỳ "thường bị cấm tham gia vào các giao dịch với họ", theo một tuyên bố của Kho bạc.
Brett Callow, một nhà phân tích mối đe dọa và chuyên gia về ransomware tại công ty bảo mật Emsisoft, cho biết những lệnh trừng phạt đó khiến nó trở nên “đặc biệt phức tạp” đối với các công ty có trụ sở tại Hoa Kỳ đối phó với sự lây nhiễm WastedLocker.
“WastedLocker đã được một số công ty bảo mật gán cho Evil Corp và các thành viên được biết đến của Evil Corp - vốn có mối liên hệ lỏng lẻo với chính phủ Nga - đã bị Bộ Tài chính Hoa Kỳ trừng phạt,” Callow nói. “Do các lệnh trừng phạt đó, những người Hoa Kỳ thường bị cấm giao dịch với những thành viên đã biết đó. Điều này dường như sẽ tạo ra một bãi mìn hợp pháp cho bất kỳ công ty nào có thể đang cân nhắc trả tiền chuộc cho WastedLocker, ”ông nói.
Các nỗ lực liên lạc với các tin tặc bị cáo buộc đã không thành công. Nhóm sử dụng các địa chỉ email khác nhau trong mỗi ghi chú đòi tiền chuộc. Chúng tôi đã gửi email đến hai địa chỉ email đã biết được liên kết với sự cố WastedLocker trước đó nhưng không nhận được phản hồi.
Không thể liên hệ với người phát ngôn của Garmin để bình luận qua điện thoại hoặc email vào thứ Bảy. (Máy chủ email của Garmin đã ngừng hoạt động kể từ khi sự cố bắt đầu.) Các tin nhắn được gửi qua Twitter cũng không được trả lại.
Nguồn sưu tầm
Raidrofums - diễn đàn lớn nhất thế giới dành cho hacker - đã bị đánh sập hồi cuối tháng
Đứt cáp quang biển được nhiều quan tâm bới nó ảnh hưởng khá nhiều tới tốc độ truy
Ổ cứng NAS làm một lựa chọn tốt thời đại công nghệ ngày càng phát triển và nhu cầu
Truy cập Internet trên rất nhiều smartphone, máy tính và nhiều thiết bị khác đang sử dụng
Telegram là ứng dụng nhắn tin và gọi điện miễn phí qua internet gây được nhiều tiếng vang
PHP 8 sẽ được phát hành vào ngày 26 tháng 11 năm 2020 thông tin từ trang chủ www.php.net . Đây
Người sáng lập ra hãng bảo mật danh tiếng McAfee vừa bị bắt vì tội trốn thuế, ông được
Chia sẻ sự cảm thông và nỗi buồn là điều mà chỉ có con người mới làm được thì nay
Và sẽ không riêng gì Cisco mà các ông lớn thủ cựu trong ngành công nghiệp thiết bị mạng
Uông Chính Dương tự nhận mình là "mũ trắng" thay vì là một hacker, chuyên sử dụng khả năng