גרמין תחת מתקפת כופר: שירותים שונים לא זמינים למשתמשים

השרתים של חברת שעוני הכושר החכמים Garmin הושבתו ”לצורך תחזוקה”. על פי הדיווחים, מדובר במתקפת כופר קשה מסוג WastedLocker. אין צפי לחזרה של השירותים השונים

הודעת השגיאה שמופיעה למשתמשי החברה בכל העולם | צילום מסך: גיקטיים

חברת שעוני הספורט והצמידים החכמים גרמין נמצאת ברגעים אלו תחת מתקפת כופר, שגרמה לפגיעה קשה בשרתים שלה. בגרמין פועלים מאז כדי לנסות להחזיר את השירותים השונים לפעולה, אולם לפחות ברגע זה מרבית שירותי הענן שלה אינם זמינים.

השבתה של השירותים המרכזיים של גרמין

אמש (ה’, שעון ישראל) החלו להיתקל משתמשים בכל העולם בהודעות שגיאה של שירות ה-Garmin Connect שלהם, שמשמש לסינכרון ומעקב אחרי הפעילות הגופנית שלהם במכשירים השונים. בהודעה שהופיעה באתר החברה ובאפליקציות נכתב “אנו מצטערים, השירות לא זמין עקב עבודות תחזוקה, להתראות בקרוב”. מדיווחים שהגיעו אלינו, גם בישראל סובלים משתמשים של החברה מההשבתה ואינם יכולים לעדכן את הריצות שלהם ולסנכרן נתונים.

בנוסף ל-Garmin Connect, גם flyGarmin, שירות הנתונים שלה שמשמש טייסים ומכשירי ניווט שונים – קרס ואינו זמין גם ברגעים אלו. כתוצאה מכך לא יכולים טייסים לעדכן את מכשירי הטיסה שלהם, לקבוע טיסות ולתכנן נתיבים – דרישת חובה של FAA, רשות התעופה האמריקאית.

בנוסף להשבתת השירותים, גם האתר של החברה נפל (ובינתיים חזר חלקית, עם הודעת אזהרה) וגם מוקד שירות הלקוחות הטלפוני שלה הושבת.

מתקפת כופר מסוג WastedLocker

בגרמין מסרבים להתייחס לסיבה להשבתת השירותים השונים שלה – החמורה בתולדותיה – אולם על פי דיווח ב-ZDNet, שמתבסס על עובדים בחברה, מדובר במתקפת כופר מסוג WastedLocker. באתר ה-IT הטיוואני iThome, מצטט מזכר פנימי של החברה, ובו נכתב כי פעולות התחזוקה תארכנה יומיים – היום (24.7) ומחר (25.7). המזכר אמנם לא כולל את הסיבה לפעולות התחזוקה הפתאומיות, אולם על פי מקורות של האתר, מדובר ב”וירוס”.

WastedLocker היא מתקפה חדשה יחסית בנוף תוכנות הכופר והיא התגלתה לראשונה באפריל 2020 והיא נמצאת בשימוש בעיקר על ידי חבורת התוקפים “Evil Corp” (תודו שאהבתם את השם). הביטוי Wasted אגב מופיע בקוד הזדוני עצמו ומכאן שמה.

כמו תוכנות הכופר Maze ו-NetWalker, גם WastedLocker מכוונת לפגוע בעיקר בחברות ענק, ופחות במשתמשי קצה אחרים. חברת Symantec חשפה 31 מקרים בהם טורגטו חברות ענק, כש-11 מתוכן הן חברות ציבוריות כולל חברות Fortune 500.

דרך ההדבקה שונה, אולם לא פעם, נעזרים התוקפים בספריות JavaScript דוגמת SocGholish, כדי להסוות את הקוד הזדוני כעדכון תוכנה לגיטימי. מרגע שהמערכת נדבקה בנוזקה, יתחיל תהליך סריקה מהיר, במהלכו תחפש תוכנת הכופר קבצים חשובים – הן מקומית והן בכל רחבי הרשת. הקבצים הללו הם קבצים שניתן למצוא במערכות ארגוניות כמו שרתים, מכונות וירטואליות ואחסון בענן. התוכנה לא מסתפקת בקבצים החשובים, והיא גם מנסה לאתר קובצי גיבוי, קובצי image וכל קובץ שיכול לעזור לאנשי ה-IT לשחזר את הנתונים.

מרגע שהתוכנה מאתרת את הקבצים השונים, הם יוצפנו ושמם ישונה על פי התבנית file.pdf.garminconnectwasted – עד אשר הארגון כמובן יירד על ברכיו וישלם לתוקפים את הכופר.

יניב אביטל

עורך אתר גיקטיים. יש לכם רעיון לכתבה? טיפ סודי? הדלפה? מחכה לכם ב-yaneev@geektime.co.il

הגב

2 תגובות על "גרמין תחת מתקפת כופר: שירותים שונים לא זמינים למשתמשים"

avatar
Photo and Image Files
 
 
 
Audio and Video Files
 
 
 
Other File Types
 
 
 

* היי, אנחנו אוהבים תגובות!
תיקונים, תגובות קוטלות וכמובן תגובות מפרגנות - בכיף.
חופש הביטוי הוא ערך עליון, אבל לא נוכל להשלים עם תגובות שכוללות הסתה, הוצאת דיבה, תגובות שכוללות מידע המפר את תנאי השימוש של Geektime, תגובות שחורגות מהטעם הטוב ותגובות שהן בניגוד לדין. תגובות כאלו יימחקו מייד.

סידור לפי:   חדש | ישן | הכי מדורגים
כרובי
Guest

אולי הגיע הזמן שחברות יעשו תרגול פישינג לעובדים שלהם? טיפשי ליפול על כזה דבר…

אבי
Guest

יצאתי מהחשבון Connect, בהגדרות מתקדמות בחרתי סין ופתחתי חשבון חדש. השרתים של סין לא נפגעו. הנתונים מהשעון מסתנכרנים לחשבון החדש.

wpDiscuz

תגיות לכתבה: