דיווח: גרמין נסחטת ונדרשת לשלם 10 מיליון דולר כדי להשתחרר ממתקפת הכופר

שירותי Garmin לא זמינים מאז יום חמישי בעקבות מתקפת כופר, וכעת נחשפים פרטים חדשים אודות המתקפה

תמונה: Garmin

החל מיום חמישי, כל שירותי חברת הניווט והשעונים החכמים, Garmin, מושבתים. החברה ספגה מתקפת כופר מתקדמת אשר הובילה לפגיעה קשה בשרתים שלה, ומידע חדש חושף בין היתר כי החברה נדרשת לשלם 10 מיליון דולר בעבור הסרת ההצפנה משרתיה.

צוות ה-IT ניסה לכבות את כל המחשבים מרחוק, אבל לא הצליח

עד כה, גרמין מסרבת להתייחס רשמית למתקפה, ומכנה את הפרשה בתור “השבתת שירותים” (Outage), אך העדויות אודות מתקפת הכופר ממשיכות לצוף. האתר BleepingComputer טוען כי מקורב למקרה אישר כי מדובר במתקפת WastedLocker. זוהי מתקפה חדשה יחסית בנוף תוכנות הכופר אשר התגלתה לראשונה באפריל 2020.

על פי המקור שעובד בחברה, העובדים הגיעו למשרד ביום חמישי בבוקר וגילו שהמתקפה כבר התרחשה. צוות ה-IT של החברה ניסה למנוע את התפשטות תוכנת הכופר על ידי ניטרול של כל המחשבים המחוברים לרשת מרחוק, כולל מחשבי העובדים שמחוברים לרשת הארגונית באמצעות VPN. עוד חושף הדיווח כי הצוות נכשל לכאורה במשימה זו, וביקש מכל העובדים לכבות בעצמם את כל המחשבים הקרובים אליהם. שאר המחשבים בדאטה-סנטר של החברה הושבתו על ידי צוותי ה-IT כדי למנוע את ההצפנה שלהם.

כל העדכונים מחכים לכם בערוץ הטלגרם של גיקטיים כל העדכונים מחכים לכם בערוץ הטלגרם של גיקטיים להצטרפות לערוץ הטלגרם שלנו לחץ כאן

כל השירותים למטה | צילום מסך: גיקטיים

האתר הצליח להניח את ידיו על תמונות מתוך מחשב שנתוניו הוצפנו על ידי תוכנת הכופר, ובהם ניתן לראת את הסיומת Graminwasted, מה שמאשר את הדיווחים כי מדובר במתקפת WastedLocker. אותו מקור מסר לאתר כי גרמין יצרה קשר עם התוקפים, ואלו דרשו 10 מיליון דולר בעבור שיחרור הקבצים. עם זאת, האתר לא הצליח להצליב את הנתונים הללו עם גורמים נוספים בחברה, כך שייתכן שכדאי לקחת אותם בעירבון מוגבל.

בתחילה, החברה טענה כי מדובר ב”עבודות תחזוקה”, אך מהר מאוד התחלף המסר ל”השבתת שירותים”. עד למועד כתיבת שורות אלו, עמוד סטטוס השירותים הרשמי של גרמין מעיד על כך שכל שירותי החברה, ללא יוצא מן הכלל, לא פעילים. נזכיר כי מלבד שעונים חכמים, לגרמין יש שירותי ניווט נוספים כמו flyGarmin המשמשים טייסים ומכשירי ניווט, מה שלא מאפשר לטייסים לעדכן את מכשירי הטיסה שלהם, לקבוע טיסות ולתכנן נתיבים על פי דרישות החובה של רשות התעופה האמריקאית.

עידן בן טובים

נולד עם ג׳ויסטיק ביד. יש לו הרבה יותר מדי גאדג׳טים והרבה פחות מדי זמן פנוי כדי לשחק עם כולם. בעל פטיש לא מוסבר לביצוע קליברציות לסוללות של מכשירים. כשהוא לא עסוק בלכתוב על טכנולוגיה, הוא אוהב לדבר עליה, והרבה

הגב

7 תגובות על "דיווח: גרמין נסחטת ונדרשת לשלם 10 מיליון דולר כדי להשתחרר ממתקפת הכופר"

avatar
Photo and Image Files
 
 
 
Audio and Video Files
 
 
 
Other File Types
 
 
 

* היי, אנחנו אוהבים תגובות!
תיקונים, תגובות קוטלות וכמובן תגובות מפרגנות - בכיף.
חופש הביטוי הוא ערך עליון, אבל לא נוכל להשלים עם תגובות שכוללות הסתה, הוצאת דיבה, תגובות שכוללות מידע המפר את תנאי השימוש של Geektime, תגובות שחורגות מהטעם הטוב ותגובות שהן בניגוד לדין. תגובות כאלו יימחקו מייד.

סידור לפי:   חדש | ישן | הכי מדורגים
בצל כחול
Guest

נראה לי שזה לא הכי חכם לכבות שרת שכבר התחיל להצפין….
אם הם גם ככה מתכננים לשחזר מגיבויים ולאבד מידע אז סבבה. אבל אם הם מתכננים לשלם ולקבל את המידע חזרה, כיבוי שרת באמצע הצפנה זה מהלך לא חכם בכלל.

בוט
Guest

לא בדיוק. הצפנות מסוג זה מתרחשות פר קובץ ולא פר דיסק. אפילו ברמת הקובץ, ברגע שהוא לא סיים את ההצפנה (שמתבצעת בקובץ זמני בצד), הוא לא ידרס. כך שזה כן מהלך נכון לכבות את המחשבים בכדי להפסיק את התפשטות הנעילה על גבי הרשת.

בוט(ן)
Guest

מי אמר שההצפנה מתרחשת בצד? דווקא בתור האקר זדוני זה יותר חכם לדרוס ישר ואפילו לרשום להם במסמך שאני משאיר להם שלא כדאי להם לעצור באמצע…

מישהו
Guest

נראה לי קצת הזוי שחברה כזאת לא חשבה על מצב כזה שהם צריכים לשחזר את כל המערכות מגיבויים במקרה חירום

מישהו
Guest

נראה לי קצת הזוי שחברה כזאת לא חשבה על מצב כזה שהם צריכים לשחזר את כל המערכות מגיבויים במקרה חירום

יצחק כהן
Guest

ב”ה

מעניין מאוד הסיפור, כי אחרי הכל מדובר על חברה רצינית שמעסיקה מהנדסים מאוד מנוסים, נראה שתפרו להם תיק בדיוק לפי המידות, כנראה מישהו מבפנים

אני
Guest

רק החמרת ענישה תעצור את הטירוף של מתקפות הכופר

wpDiscuz

תגיות לכתבה: