Американская компания Garmin, которая занимается производством навигационной техники, умных часов и фитнес-браслетов, работающих на базе GPS, подверглась хакерской атаке. По этой причине все сервисы Garmin перестали работать. В частности, владельцы смарт-часов компании не могут синхронизировать свои данные через мобильное приложение Garmin Connect.
Первая информация о перебоях в сервисах Garmin появилась ещё 22 июля. Тогда перестал работать веб-сайт компании, службы поддержки клиентов и форум для пользователей. Далее в офлайн ушли все онлайн-сервисы. В самой компании поначалу это никак не комментировали.
24 июля Garmin попыталась объяснить происшедшее непродолжительным побочным эффектом технического обслуживания серверов, но в конце концов признала, что это был глобальный сбой. Из-за сбоя пользователи устройств Garmin не имеют доступа к целому ряду функций: невозможно создать новые маршруты, например, для бега или езды на велосипеде, или поделиться своими результатами в таких службах, как Strava, после завершения тренировки. В работе самих носимых устройств Garmin проблем не наблюдается.
Устройства Garmin хранят информацию в памяти, но затем обмениваются данными с онлайн-службами компании — либо через подключённый телефон или компьютер, либо напрямую через Wi-Fi — для синхронизации этой информации. Это позволяет более детально анализировать её или передавать в другие службы.
«Этот сбой также повлиял на наши колл-центры, и в настоящее время мы не можем принимать какие-либо звонки, электронные письма или обращения в онлайн-чатах. Мы работаем над тем, чтобы как можно быстрее решить эту проблему и приносим извинения за это неудобство», — сообщила компания.
Тем не менее, источники ресурса ZDNet рассказали, что Garmin подверглась атаке хакеров, которые блокировали систему и корпоративные сети предприятия. Злоумышленники просили денежный выкуп. По данным Malwarebytes, внутренняя компьютерная сеть производителя была взломана хакерской группировкой Evil Corp.
Позднее эту версию подтвердили источники ресурса TechCrunch, сообщившие, что для атаки хакеры воспользовались вирусом-вымогателем WastedLocker. Это также подтвердил ресурс Bleeping Computer.
WastedLocker — это новый вид вируса-вымогателя разработанный программистами Malwarebytes в мае и используемый хакерской группой Evil Corp (Корпорация зла). Как и другие вредоносные программы с шифрованием файлов, WastedLocker заражает компьютеры и блокирует файлы пользователя с требованием выкупа, как правило, в криптовалюте.
Источники сообщили ресурсу TechCrunch, что Garmin сейчас пытается восстановить работу своей экосистемы. Ранее министерство финансов США ввело санкции против Evil Corp и её предполагаемого основателя Максима Якубца. Если Garmin попытается договориться с Evil Corp и выплатить требуемую сумму, ей грозит уголовное преследование со стороны властей, поскольку в рамках санкций американским компаниям запрещено участвовать в сделках с хакерами этой группировки.