Спецпроекты

Тысячи устройств Garmin превратились в «кирпичи». Хакеры взломали ее системы и требуют миллионы долларов выкупа

24067
Безопасность Администратору Пользователю Техника

Garmin, производитель носимых устройств для спортсменов, испытывает крупный сбой всех своих сервисов, сделавший все гаджеты практически непригодными к использованию. У журналистов ZDnet возникло подозрение о заражении сетей компании новым вирусом-шифровальщиком WastedLocker, но представители Garmin не подтверждают эту информацию.

Общемировой сбой

В системе Garmin Connect, использующейся для синхронизации данных носимых устройств Garmin с серверами компании, на протяжении нескольких часов наблюдается серьезный сбой. Пользователи не могут подключиться к ней и обновить данные, что делает их устройства, включая пульсометры, смарт-часы, навигаторы и фитнес-трекеры, по большей части бесполезными.

Представители Garmin поначалу не признавались, что в работе сервиса возникли очень серьезные неполадки, заявляя, что все дело в небольших осложнениях, ставших следствием технического обслуживания серверов. Однако спустя некоторое время в ее Twitter появилась запись, указывающая, что проблема носит крупномасштабный характер.

Из-за взлома носимые гаджеты Garmin теперь не умнее обычных механических часов

На момент публикации материала сервисы Garmin по-прежнему не работали. Согласно ресурсу DownDetector, проблема затронула, в большей степени, жителей европейских государств, а также слегка коснулась пользователей, проживающих в некоторых штатах США и на юге Австралии. Сбои могут наблюдаться и в других регионах мира.

Что именно перестало работать

Современные носимые гаджеты Garmin могут хранить собираемую информацию, к примеру, о пройденном расстоянии или количестве шагов, в собственной памяти, но для полноценной работы им нужно подключение к серверам компании через Garmin Connect. Поскольку этот сервис не работает ни через мобильное приложение, ни через веб-версию, пользователи не могут, помимо прочего, создавать маршруты для передвижения или делиться результатами с друзьями. Также пользователи не могут видеть свой прогресс в тренировках – вся информация находится на пока недоступных серверах компании, что делает все эти гаджеты, по большому счету, бесполезными.

Большая часть пользователей не могут залогиниться в Garmin Connect

На работу непосредственно самих гаджетов сбой не повлиял – если не учитывать неспособность подключения к Garmin Connect, они продолжают работать в штатном режиме.

Россию сбой в Garmin почти не затронул

В Twitter-блоге компании появилась запись, что она оказалась лишена даже возможности контактировать со своими пользователями. Сбой затронул работу ее колл-центра, и в настоящее время ее сотрудники не могут отвечать на звонки, электронные письма и даже на сообщения в онлайн-чатах.

По информации ZDnet, работать перестали не только сервисы компании, но также и ее производственные линии, дислоцирующиеся в Азии.

Кто виноват

Представители Garmin не уточняют, что именно могло повлиять на столь серьезный сбой, с которым компания не в силах справиться на протяжении нескольких часов. Пользователи стали строить свои догадки, и на Reddit появилась тема от уже удаленного пользователя, в которой было высказано предположение о взломе. За 15 часов с момента ее создания количество ответов к ней превысило 120, однако на момент публикации материала содержимое первого поста темы, как и ее автор, были удалены с ресурса.

g603.jpg
Причину выхода из строя всех ее сервисов Garmin не указывает

Такого же мнения придерживаются и сотрудники авторитетного ресурса ZDnet. Они полагают, что Garmin могла стать жертвой киберпреступников, а все ее системы могли быть выведены из строя вирусом-шифровальщиком WastedLocker.

На сети Garmin, пишет ZDnet, была проведена кибератака, в результате которой они оказались заблокированы, а вместе с ними – и производственные системы. Как итог, По информации экспертов ИБ-компании Fox-IT, WastedLocker – это разработка хакерской группировки Evil Corp, существующей с 2007 г. Об этом вирусе впервые стало известно в июле 2020 г. – о нем сообщили специалисты Fox-IT и Malwarebytes.

g604.jpg
Список неработающих сервисов компании

В настоящее время неизвестно, как много времени потребуется Garmin для восстановления работы. По некоторым данным, на это может уйти до двух суток. Если компания действительно пострадала от заражения WastedLocker, то за расшифровку у нее, с высокой степенью вероятности, попросили от $500 тыс. до $10 млн в биткоинах – суммы именно в этом диапазоне, по данным Malwarebytes, хакеры требовали от других жертв шифровальщика.

ZDnet пишет, что некоторые сотрудники Garmin в своих постах в интернете тоже указывают на факт заражения сетей компании этим шифровальщиком. Он также упоминался и удаленной теме на Reddit, причина уничтожения стартового поста которой названа не была. Однако все это нельзя считать официальным подтверждением факта кибератаки.