Разработчик смарт-часов и GPS-устройств Garmin наряду со своим популярным приложением для мониторинга физических упражнений и обмена результатами с другими сервисами и устройствами стал одной из последних жертв шифровальщиков. 27 июля компания объявила о восстановлении нормальной активности после атаки шифровальщика WastedLocker, которая впервые появилась в начале этого года, а недавно вызвала пятидневное отключение услуг Garmin.
Новый шифровальщик WastedLocker
Эта направленная атака, возможно, началась в тайваньских офисах компании 23 июля и привела к проблемам в приложении Garmin, вынудив компанию признать, что она «испытывает сбой». Это может означать, что в компании столкнулись с крупномасштабным взломом, который не только повлияет на синхронизацию пользовательских данных, но и может прервать работу всех онлайн-сервисов (веб-сайт, обслуживание клиентов, заказы клиентов и корпоративные коммуникации), что делает компанию фактически неактивной.
Шифровальщик WastedLocker ассоциирован с российской кибер-преступной группой, известной как Evil Corp, и является частью относительно новой кампании по вымогательству денег. Эта атака может представлять собой последнюю кибер-атаку против организаций, совершенных этой группой (в их длинном «послужном» списке), которая также была ответственна за банковское вредоносное ПО Dridex и шифровальщик BitPaymer.
Анализ WatchGuard Technologies показал, что Evil Corp в основном развертывает WastedLocker через поддельную платформу обновления SocGholish, которая подделывает страницу обновления браузера, чтобы обманным путем заставить пользователей загрузить вредоносный скрипт JavaScript или файл PowerShell.
Несмотря на явно агрессивный характер атаки, компания Garmin заявила, что они не видят признаков того, что хакеры получили доступ, «слили» или украли данные клиентов или платежные реквизиты, связанные с Garmin Pay. Однако пользователям Garmin рекомендуется изменить свой пароль к сервису.
Спорная оплата выкупа
После нескольких трудных дней компания, кажется, восстановила контроль над своими системами и инструментами, поскольку все службы были восстановлены. Это внезапное возвращение к нормальной жизни может означать, что Garmin решила заплатить выкуп в размере 10 миллионов долларов, который требовали хакеры. Однако такой шаг, если он окажется верным, создаст серьезные юридические проблемы для компании, поскольку эта опытная российская кибер-преступная группа была объявлена вне закона Министерством финансов США с декабря прошлого года.
Evil Corp находится в розыске с тех пор, как она причинила банковской системе США финансовые потери в размере свыше 100 миллионов долларов. Поскольку американским компаниям запрещено вести дела с частными лицами или организациями, которые были санкционированы Министерством финансов США, Garmin нарушила бы закон, если бы заплатила выкуп.
Проблемы с IoT и решения для предприятий
Сейчас мы видим, что кибер-атаки представляют собой постоянную угрозу, расширяясь по мере того, как все больше и больше устройств подключаются к Интернету. Персональные данные являются одной из главных целей кибер-преступников, а с консолидацией Интернета вещей (IoT) и экспоненциальным ростом числа подключенных устройств, несмотря на множество преимуществ, как пользователи мы должны знать, что главное – это безопасность наших персональных данных.
Такие устройства, как оборудование для видеонаблюдения, носимые устройства, смарт-колонки и виртуальные домашние помощники, производимых компаниями Google, Apple или Amazon, представляют собой угрозу конфиденциальности. И это относится ко многим секторам. Даже медицинское оборудование (кардиостимуляторы, сканеры, рентгеновские аппараты, инфузионные насосы, респираторы и т. д.) теперь часто подключается к сети, что делает их потенциальной мишенью для кибер-атак.
Для эффективного противодействия WastedLocker и другим новым угрозам компаниям необходима эффективная защита от сложных угроз и направленных атак, которая способна обнаруживать аномальное поведение. Предприятия должны иметь систему, которая может обеспечить конфиденциальность данных, конфиденциальность информации и защиту деловой репутации, как это показано на примере Garmin . К таким решениям можно отнести - единственную передовую систему информационной безопасности, сочетающую в себе защиту следующего поколения с новейшими технологиями обнаружения и восстановления наряду с возможностью классификации всех запущенных процессов.
Оригинал статьи:
Panda Security в России и СНГ
+7(495)105 94 51, marketing@rus.pandasecurity.com
