Aktuality -> Komunikace a sítě - 24. 7. 2020 - Ing. Lukáš Grásgruber

Výrobce navigačních přístrojů Garmin zasáhl hackerský útok

Garmin zasáhl hackerský útokSpolečnost Garmin, která je známá svými výrobky v oblasti navigace, mobilní komunikace, sport&fitness a námořní elektroniky, se již druhý den potýká s následky rozsáhlého kybernetického incidentu. Podle dostupných informací je příčinou útoku ransomware.



Společnost AEC, která se specializuje na oblast kybernetické bezpečnosti, sleduje hackerský útok, kterému Garmin čelí, a z informací, které má momentálně k dispozici, vyplývá, že útok by mohl mít značný dosah. Incident, který byl zaregistrován ve čtvrtek 23. 7., odstavil hlavní službu Garmin Connect, jež ukládá veškeré naměřené výkony uživatelů zařízení Garmin, a zároveň ochromil výrobní linky firmy v Asii. Podle aktuálních zpráv nefungují ani call centra společnosti, což by znamenalo, že zákazníkům momentálně nejsou dostupné kanály technické podpory včetně telefonů, e-mailů nebo chatu.


Zneužití uložených platebních karet Garmin Pay podle oslovených finančních institucí nehrozí, protože tyto platební karty jsou šifrované a autorizované pouze pro použití hodinkami s unikátním ID.

Vzhledem k tomu, že Garmin umožňuje nastavit téměř všechny své navigační a další přístroje v režimu offline, tedy bez použití platformy Garmin Connect, neměli by být stávající uživatelé výrobků této značky přímo ohroženi výpadkem. Pouze nebude možná synchronizace zařízení do napadené aplikace.

V rámci odstranění následků útoku společnost plánuje odstavit na několik dnů jak své oficiální webové stránky, tak právě i službu Garmin Connect a flyGarmin pro piloty. Rovněž ve výrobních linkách v Asii byla v souvislosti s incidentem narychlo naplánována několikadenní odstávka.

Mezi insidery se v souvislosti s napadením společnosti Garmin hovoří o útoku ransomwarem WastedLocker, který je spojován s hackerskou skupinou Evil Corp.

David Pecl, Senior Security Specialist společnosti AEC, upřesňuje: „Evil Corp, jinak známá také jako TA505, je hackerskou skupinou primárně se zaměřující na útoky pomocí bankovních trojanů. Patří k velmi nebezpečným skupinám, charakteristické je pro ni zavádění nových trendů do oblasti kybernetických útoků.“

David Pecl
David Pecl

WastedLocker je známý hlavně díky kampaním proti americkým společnostem ze žebříčku Fortune 500 z dubna a května letošního roku. Tento ransomware využívá různé fileless techniky (zneužití Alternate Data Stream, vytváření služeb za účelem persistence atd.), čímž ztěžuje jeho detekci antivirovými programy.


 
  

- PR -

Konec pálení tokenů, trh tlačí na návratnost

BIQ Group spouští AI hub a jeho tým letos rozšíří na dvojnásobek


Slabý datový základ je příčinou pomalého růstu a nízké efektivity firem, a to navzdory implementaci AI. To má zásadní vliv i na návratnost AI projektů, podle studie State of AI in Business od MIT jich přitom selže až 95 %. Technologická skupina BIQ Group reaguje na tento stav spuštěním AI hubu, který pomáhá stavět datový základ a zavádět umělou inteligenci napříč organizací. K tomu využívá zaběhnuté ekosystémy Microsoft, SAP, Kentico či Atlassian. Tým nyní čítá 11 lidí a letos plánuje vyrůst na dvojnásobek. Aktuálně se podílí na projektech pro společnosti DPD SK, Veacom či GTS Alive.

  

- PR -

AI v IS KARAT

Umělá inteligence dnes rezonuje ze všech stran. AI je v nějaké míře součástí už prakticky každé technologie. Její masivní provoz způsobil, že pojem „slop“ pro označení nekvalitního AI obsahu byl dokonce zvolen jako slovo roku 2025. Příčinou často nejsou nástroje samotné, ale způsob jejich použití.

AI není kouzlený prsten, jehož otočením automaticky vyřešíte jakoukoliv výzvu. Správná aplikace může ale výrazně pomoct a zásadně změnit způsob práce. Klíčové je chytré nastavení funkcionality a snad ještě důležitější je správné zasazení do firemních procesů.