Společnost Garmin s odstupem několika dní potvrdila, že se stala cílem rozsáhlého kybernetického útoku. Ten ve čtvrtek 23. července vyřadil z provozu řadu služeb navázaných na chytré hodinky, cyklopočítače a další přístroje značky.
Média připisují výpadek ruské hackerské skupině Evil Corp, která pomocí malwaru Wastedlocker zakódovala data uživatelů uložená na severech Garminu. Za jejich uvolnění požadovala výkupné deset milionů dolarů. Není jasné, zda firma na požadavek přistoupila, ale následující vyjádření naznačuje, že spíše ne: „Neočekáváme v důsledku výpadku žádné materiální dopady na náš provoz, ani na naše hospodářské výsledky.“
Bezpečnostní společnost Symantec uvádí, že Wastedlocker od letošního května napadl 31 organizací, mezi kterými bylo 11 veřejně obchodovaných společností, osm firem z žebříčku Fortune 500. Americká FBI za vůdce skupiny Evil Corp (rus Maxim Viktorovič Jakubec) vypsala odměnu pět milionů dolarů, což je historicky nejvyšší suma nabídnutá za dopadení kybernetického zločince.
Od víkendu se služby postupně vracejí do provozu, ale k ideálu má situace daleko. Aktuální stav je možné sledovat na webu connect.garmin.com/status. Firma uvedla, že zatím nezaznamenala ztrátu nebo odcizení zákaznických dat, včetně platební služby Garmin Pay. Samotné přístroje lze používat k navigaci či měření sportovních výkonů, ale nefungovaly/nefungují návazné online služby jako upload na Garmin Connect, Stravu a další platformy.
Včera Garmin zveřejnil tradiční čtvrtletní zprávu pro akcionáře, útok v ní ale nekomentuje. Akcie od minulého týdne nezaznamenaly výraznější propad.
Via Techcrunch a Bleeping Computer
