Пользователи продуктов американской Garmin — в том числе популярных навигаторов и фитнес-трекеров — на этой неделе испытывали проблемы с синхронизацией. Сегодня оказалось, что сбой системный: Garmin стала жертвой кибервымогателей.
Первые сообщения о сбоях появились в среду 22 июля, но компания сначала связывала их с плановым обслуживанием серверов.
В четверг стало известно, что речь идет о заражении систем Garmin шифрующим вирусом-вымогателем: как правило, запустившие его выдают ключ расшифровки в обмен на крупную сумму в биткойнах. Сама компания до сих пор это официально не признала, но все ее работники в соцсетях придерживаются только этой версии, пишет The Guardian.
Не работает не только ключевой потребительский сервис компании Garmin Connect, но и ее сайт и службы помощи. Недоступен сервис flyGarmin с базами данных и обновлениями для авиационных навигационных систем и планировщик полетов Garmin Pilot. Без обновления баз полеты не разрешаются, отмечает издание.
Большинство источников связывают атаку с относительно новым шифровальщиком WastedLocker, в причастности к созданию которого подозревают группу Evil Corp. За двух ее участников-россиян в США назначена награда в $5 млн.
Как правило, компаниям дешевле откупиться. Это недавно произошло с онлайн-обменником валюты Travelex, заплатившим взломщикам $2,3 млн.