facebook
Aktuality -> Komunikace a sítě - 24. 7. 2020 - Ing. Lukáš Grásgruber

Výrobce navigačních přístrojů Garmin zasáhl hackerský útok

Garmin zasáhl hackerský útokSpolečnost Garmin, která je známá svými výrobky v oblasti navigace, mobilní komunikace, sport&fitness a námořní elektroniky, se již druhý den potýká s následky rozsáhlého kybernetického incidentu. Podle dostupných informací je příčinou útoku ransomware.



Společnost AEC, která se specializuje na oblast kybernetické bezpečnosti, sleduje hackerský útok, kterému Garmin čelí, a z informací, které má momentálně k dispozici, vyplývá, že útok by mohl mít značný dosah. Incident, který byl zaregistrován ve čtvrtek 23. 7., odstavil hlavní službu Garmin Connect, jež ukládá veškeré naměřené výkony uživatelů zařízení Garmin, a zároveň ochromil výrobní linky firmy v Asii. Podle aktuálních zpráv nefungují ani call centra společnosti, což by znamenalo, že zákazníkům momentálně nejsou dostupné kanály technické podpory včetně telefonů, e-mailů nebo chatu.


Zneužití uložených platebních karet Garmin Pay podle oslovených finančních institucí nehrozí, protože tyto platební karty jsou šifrované a autorizované pouze pro použití hodinkami s unikátním ID.

Vzhledem k tomu, že Garmin umožňuje nastavit téměř všechny své navigační a další přístroje v režimu offline, tedy bez použití platformy Garmin Connect, neměli by být stávající uživatelé výrobků této značky přímo ohroženi výpadkem. Pouze nebude možná synchronizace zařízení do napadené aplikace.

V rámci odstranění následků útoku společnost plánuje odstavit na několik dnů jak své oficiální webové stránky, tak právě i službu Garmin Connect a flyGarmin pro piloty. Rovněž ve výrobních linkách v Asii byla v souvislosti s incidentem narychlo naplánována několikadenní odstávka.

Mezi insidery se v souvislosti s napadením společnosti Garmin hovoří o útoku ransomwarem WastedLocker, který je spojován s hackerskou skupinou Evil Corp.

David Pecl, Senior Security Specialist společnosti AEC, upřesňuje: „Evil Corp, jinak známá také jako TA505, je hackerskou skupinou primárně se zaměřující na útoky pomocí bankovních trojanů. Patří k velmi nebezpečným skupinám, charakteristické je pro ni zavádění nových trendů do oblasti kybernetických útoků.“

David Pecl
David Pecl

WastedLocker je známý hlavně díky kampaním proti americkým společnostem ze žebříčku Fortune 500 z dubna a května letošního roku. Tento ransomware využívá různé fileless techniky (zneužití Alternate Data Stream, vytváření služeb za účelem persistence atd.), čímž ztěžuje jeho detekci antivirovými programy.


 
  

- Inzerce -

Spolupráce Lenovo a AMD přináší firmám EPYCká řešení pro datová centra

AMD LenovoVzájemné partnerství společností Lenovo a AMD bylo dlouhé roky orientováno především na počítače a mobilní zařízení. Nejnovější kapitola této spolupráce se však odehrává na poli datových center.