מתקפת כופר השביתה את שירותי יצרנית המוצרים הלבישים גארמין

השירותים הפסיקו ביום ה' ועדיין לא שבו לפעילות ● החברה עצמה לא דיווחה על מתקפת הכופר, או על הסכום שנדרשה לשלם, אבל מקורות יודעי דבר עדכנו את התקשורת בנדון ● לפי גארמין, לא נגנבו נתוני משתמשים

שעון כושר חכם של גארמין. צילום: יח"צ

השירותים של יצרנית המכשירים הלביש גארמין (Garmin) הושבתו ביום ה' בעקבות מתקפת כופרה. החברה נאלצה להפסיק את שירותיה, לאחר שנפגעה מהתקפה שבמסגרתה ההאקרים הצפינו את הרשת הפנימית שלה, עד לקבלתם דרישתם. את הטענה שההפסקה העולמית המתמשכת בשירותי ענקית הטכנולוגיה הספורטיבית וניטור הכושר נגרמה כתוצאה ממתקפת הכופר השמיעו שני מקורות שיש להם מידע ישיר על האירוע, כך טוען אתר TechCrunch.

גארמין מתמחה בטכנולוגיית GPS לפעילות רכב, תעופה, ים, וכן היא מציעה מוצרים לבישים לפעילות ספורט חוצות, ונחשבת כמתחרה למוצרים חכמים ומנטרי פעילות, כמו אלו של פיט-ביט (Fitbit) ואפל (Apple). שירות Garmin Connect שלה, המאפשר למשתמשים לסנכרן את הנתונים שלהם, הוא בין השירותים שנפגעו וחדלו לפעול. גם החנות של גארמין, שרתי הדואר האלקטרוני של החברה, המרכזים הטלפוניים וכלי הצ'אט אונליין לשירות לקוחות, כמו גם קו הייצור שלה בטייוואן – כולם ספגו פגיעה בפעילותם. המותג flyGarmin של החברה – המספק ציוד ניווט לתעופה הושפע גם הוא.

מומחים מעריכים כי סוג הכופרה שגרם לאירוע הוא ככל הנראה זה המכונה WastedLocker. לעת עתה לא ידוע מי פושעי הסייבר האחראים לאירועים.

"אנו חווים כעת הפסקות שמשפיעות על Garmin.com ו-Garmin Connect", הודיעה החברה ללקוחותיה באמצעות פרסום באנר באתרה. "הפסקות אלה משפיעות גם על מוקדי הטלפון שלנו, וכרגע איננו יכולים לקבל שיחות, דוא"ל או צ'אטים מקוונים. אנו פועלים לפתור את הבעיה במהירות האפשרית ומתנצלים על אי הנוחות הזו". ההודעה המסוימת לא מופיעה באתר החברה בעברית.

מתקפת כופרה. אילוסטרציה: BigStock

מתקפת כופרה. אילוסטרציה: BigStock

אין אינדיקציה לגניבת נתונים – האמנם?

בעדכון קצר שפורסם אתמול (ש') ציינה גארמין כי "אין כל אינדיקציה לכך שהפסקה זו השפיעה על הנתונים שלכם, כולל הפעילות, אמצעי התשלום או כל מידע אישי אחר".

גארמין היא האחרונה בשורה ארוכה של חברות שנפגעו קשות מתוכנות כופר. על פי דו"ח האיומים למחצית 2020, שפרסמה סוניק וול (SonicWall), חלה עלייה של 20% במתקפות מסוג זה בכל רחבי העולם במחצית הראשונה של השנה.

גארמין לא סיפקה כל הערכה מתי תיפתר הבעיה ומתי עתיד השירות לשוב לפעילות כבימי שגרה. מומחים מסבירים כי סביר להניח שהחברה התבקשה לשלם כופר, שהיקפו לא פורסם. חברות שבוחרות שלא להיענות לבקשת הכופר לרוב מחפשות דרכים לשחזור טכני של המערכת והנתונים, עניין שאורך זמן רב.

אם יתגלה בסיכומו של עניין כי נתונים אישיים בכל זאת נגנבו מגארמין כחלק מההתקפה, הרי שמדובר בנתוני מיקום בהיקף עצום ממספר גדול במיוחד של משתמשים, וזהו "אוצר" בלום בעבור שחקנים רעים. מנר"ר (מנהל רובוטיקה ראשי – CRO) חברת F-Secure, מיקו הייפונן, ציין כי "אם התוקפים ייצרו עותק של כל היסטוריית נתוני המיקום של המשתמשים, לא תהיה להם שום בעיה למצוא קונים מסוכנויות ביון שונות".

תגובות

(0)

כתיבת תגובה

האימייל לא יוצג באתר. שדות החובה מסומנים *

אין לשלוח תגובות הכוללות דברי הסתה, דיבה, וסגנון החורג מהטעם הטוב

אירועים קרובים