Nhà sản xuất Smartwatch Garmin bị tấn công ransomware

Nhà sản xuất Smartwatch Garmin bị tấn công ransomware

July 27, 2020 | vietsunshine

Garmin, nhà sản xuất thiết bị theo dõi thể dục (fitness tracker), smartwatch và thiết bị đeo được dựa trên GPS, hiện đang phải đối phó với sự gián đoạn dịch vụ lớn trên toàn thế giới sau khi bị tấn công ransomware.

Trang web của công ty và tài khoản Twitter cho biết: “Chúng tôi hiện đang gặp sự cố ngừng hoạt động ảnh hưởng đến Garmin.com và Garmin Connect.”

“Việc ngừng hoạt động này cũng ảnh hưởng đến các call center của chúng tôi và hiện tại chúng tôi không thể nhận được bất kỳ cuộc gọi, email hoặc trò chuyện trực tuyến nào. Chúng tôi đang cố gắng giải quyết vấn đề này nhanh nhất có thể và xin lỗi vì sự bất tiện này.”

Do đó, công ty hôm qua đã buộc phải tạm thời đóng cửa một số dịch vụ được kết nối của mình, bao gồm cả thiết bị di động Garmin Express, Garmin Connect và trang web – hạn chế hàng triệu người dùng truy cập các dịch vụ đám mây hoặc thậm chí đồng bộ hóa đồng hồ của họ cục bộ với ứng dụng.

Mặc dù không có nhiều thông tin về các kỹ thuật của cuộc tấn công mạng, theo một số báo cáo, tin tặc đã tìm cách xâm phạm các ứng dụng và máy chủ cơ sở dữ liệu của công ty với ransomware.

Họ cũng nói rằng Garmin đã gửi thông báo cho nhân viên CNTT của mình tại các nhà máy có trụ sở tại Đài Loan thông báo hai ngày tiếp theo về kế hoạch bảo trì, tức là vào ngày 24 và 25 tháng 7.

Nhiều nguồn trong cộng đồng an ninh mạng cho rằng cuộc tấn công mạng có thể có liên quan đến WastedLocker, một trong những nhóm chuyên thực hiện các cuộc tấn công ransomware được nhắm mục tiêu, hay còn biết tới với tên gọi là Evil Corp hoặc Dridex.

Nhà sản xuất Smartwatch Garmin bị tấn công ransomware_2

Cách thức hoạt động của những kẻ tấn công đằng sau WastedLocker liên quan đến việc xâm phạm mạng công ty, thực hiện leo thang đặc quyền và sau đó cài đặt ransomware trên các hệ thống có giá trị trước khi yêu cầu thanh toán tiền chuộc hàng triệu đô la.

Theo các chuyên gia tại SentinelOne, WastedLocker là một họ ransomware tương đối mới hoạt động trong vài tháng qua và đã tấn công các mục tiêu có giá trị cao trong nhiều ngành công nghiệp.

WastedLocker sử dụng bộ công cụ SocGholish dựa trên JavaScript để phân phối tải trọng bằng cách giả mạo như cập nhật hệ thống hoặc phần mềm, khai thác các kỹ thuật bỏ qua UAC để nâng cao đặc quyền và tận dụng Cobalt Strike cho các chuyển động bên.

“Tất cả các công nghệ bảo mật trên thế giới sẽ không bảo vệ chống lại những kẻ tấn công quyết tâm. 97% tổn thất bắt nguồn từ các cuộc tấn công socially-engineered và hơn 90% được bắt đầu bằng email,” giám đốc điều hành của Lucy Security, Colin Bastable đã chia sẻ.

Nguồn: Smartwatch Maker Garmin Shuts Down Services After Ransomware Attack

Tags: , ,