image

Компания Garmin, которая выпускает сервисы и устройства для спортсменов, подтвердила, что 23 июля стала жертвой кибератаки. Хакеры смогли зашифровать некоторые из систем. Это привело к тому, что многие сервисы Garmin стали недоступны, в том числе веб-сайт, служба поддержки клиентов и другие.

Компания заявила, что начала восстановительные работы сразу после обнаружения атаки. В Garmin отмечают, что пока нет никаких подтверждений того, что данные клиентов, включая информацию об оплате в Garmin Pay, были доступны злоумышленникам, утрачены или украдены.

В целом, атака не сказалась на функциональности продуктов Garmin, не считая доступа к онлайн-сервисам. Компания пообещала вернуть их к нормальной работе в течение нескольких дней. Возможные задержки могут быть связаны с необходимостью синхронизации информации.

Между тем некоторые владельцы носимых устройств с приложением Garmin Connect уже получили возможность синхронизировать свои данные. При этом доступ к некоторым функциям сервисов по-прежнему ограничен. Так, полностью восстановлена работа приложений Garmin Golf, Garmin Dive и LiveTrack, а частично — Garmin Connect, vivofit Jr., ConnectIQ и других.

Мобильный GPS-навигатор Strava подтвердил возобновление обслуживания Garmin Connect.

Ранее СМИ сообщили, что атаку на сервисы Garmin организовала хакерская группа Evil Corp. Это могла быть атака вируса-вымогателя WastedLocker, а хакеры требовали 10 млн за восстановление доступа сервиса к данным. При развертывании внутри сети вирус шифрует данные на файловых серверах, атакует БД-сервисы, виртуальные машины и облачные среды, нарушает работу приложений для резервного копирования и связанной с ними инфраструктуры, включая удаление резервных копий. При этом WastedLocker не копирует данные перед их шифрованием.
См. также: «Security Week 31: атака на инфраструктуру Garmin