Garmin, разработчикът на умни часовници, навигации  и GPS устройства, заедно с популярното си приложение за наблюдение на физически упражнения и споделяне на резултати с други услуги и устройства, се превърна в една от най-новите жертви на атаки за откуп. На 27 юли компанията обяви възстановяване на нормалната активност след нападението от криминалния софтуер WastedLocker, който за пръв път се появи по-рано тази година и сега предизвика петдневно прекъсване на услугите на Garmin.

Нов софтуер за откуп – WastedLocker

Тази целенасочена атака може да е започнала в офисите  на компанията в Тайван на 23 юли и да довела до проблемите в приложението Garmin, принуждавайки компанията да признае, че е „претърпяла прекъсване“, което може да означава, че са изправени пред широкомащабен хак, който може би не само се отразява на синхронизирането на потребителските данни, но също така може да прекъсне всички онлайн услуги – уебсайт, обслужване на клиенти, поръчки на клиенти и корпоративна комуникация – като прави компанията ефективно неактивна.

WastedLocker е свързан с руска киберпрестъпна банда, известна като Evil Corp и е част от сравнително нова кампания за ransomware. Тази атака би представлявала най-новото в дълъг списък с кибератаки срещу организации, извършени от тази група, като  също са били отговорни за зловредния софтуер на банкера Dridex и кампанията за откуп на BitPaymer.

Анализът на WatchGuard Technologies показа, че Evil Corp използва главно WastedLocker чрез фалшивата рамка за актуализиране на SocGholish, която подвежда страницата за актуализиране на браузъра, за да подмами потребителите да изтеглят злонамерен JavaScript или PowerShell файл.

Въпреки вирулентността на атаката, Garmin заяви, че няма индикации, че хакерите са достъпвали, източили или  откраднали данни на клиенти, нито данни за плащане, свързани с Garmin Pay. Потребителите на Garmin обаче се съветват да променят паролата си за достъп до услуги.

Спорно плащане на откуп

След няколко трудни дни изглежда, че компанията е възстановила контрола върху своите системи и инструменти, тъй като всички услуги бяха възстановени. Това внезапно връщане към нормалността може да подскаже, че Garmin е избрала да плати откуп от 10 милиона долара, поискан от хакерите. И все пак подобен ход, ако се окаже вярно, би създал сериозни правни проблеми за компанията, тъй като тази сезонна руска група за киберпрестъпления е извън закона на Министерството на финансите на САЩ от миналия декември.

Evil Corp има етикет „издирван“, тъй като причини над 100 милиона долара финансови загуби на банковата система на САЩ. Тъй като на американските компании е забранено да правят бизнес с физически лица или организации, които са били санкционирани от Министерството на финансите на САЩ, Garmin би нарушил закона, ако плати откупа.

Интернет на нещата  – проблеми и решения за бизнеса

Сега сме свидетели на това как кибератаките представляват постоянна заплаха, разширявайки дейността си  с все повече и повече устройства, които  се свързват с интернет. Личните данни са една от основните мишени на киберпрестъпниците и с консолидирането на Интернет на нещата (IoT) и експоненциалното увеличаване на броя на свързани устройства, въпреки че има много предимства, все пак  потребителите трябва да сме наясно, че компромисът е със  сигурността на нашите лични данни.

Устройства като хардуер за видеонаблюдение, носители, високоговорители и виртуални асистенти за дома, като тези от Google, Apple или Amazon, представляват риск за поверителността и това се прилага в много сектори. Дори медицинското оборудване (пейсмейкъри, скенери, рентгенови апарати, инфузионни помпи, респиратори и т.н.) често е свързано към мрежата, което го прави прави потенциална цел за кибератаки.

За ефективно противодействие на WastedLocker и други нови заплахи, компаниите се нуждаят от защита срещу напреднали заплахи и насочени атаки, която е в състояние да открие аномално поведение. Те трябва да имат система, която може да гарантира поверителността на данните, на информацията и бизнес репутацията, както се подчертава от случая с Garmin. Това е Adaptive Defense 360, единствената усъвършенствана система за киберсигурност, която комбинира защитата от ново поколение с най-новите технологии за откриване и отстраняване на заплахи чрез възможността за класификация на всички работещи процеси.