Garmin признала кибератаку причиной сбоя устройств. За ней могут стоять хакеры из России

Компания Garmin объявила, что стала жертвой кибератаки. Некоторые из программных систем оказались зашифрованными злоумышленниками, из-за чего большинство сервисов Garmin были недоступны в течение нескольких дней.

Пострадавшие системы сейчас восстанавливаются, полная работоспособность вернётся в течение нескольких дней.

Владельцы устройств Garmin не могли синхронизировать тренировки и активности с облаком Garmin Connect и сторонними сервисами, обратиться в поддержку, получить доступ к веб-сайту и выполнить другие действия. Во время простоя цена акций компании снизилась с 102 до 94 долларов. 

В компании не уточнили подробности о кибератаке, но данным источников издания BeepingComputer, системы были захвачены при помощи вируса-вымогателя WastedLocker. Он используется российской хакерской группировкой Evil Corp с мая 2020 года для атак на файловые серверы, службы баз данных, виртуальные машины и облачные среды компаний с целью получения выкупа.

Источник BeepingComputer передал скриншоты, на которых изображены файлы с зашифрованными файлами и расширением .garminwasted. В файлах-записках с требованием выкупа указаны E-mail адреса с доменами сервисов Protonmail и Airmail.

Garmin — известный производитель часов и других гаджетов для спорта и активного отдыха.