חברת Garmin, ענקית טכנולוגיית ה-GPS, מתמודדת עם שיבושים קשים בשירות בימים האחרונים. לפי דיווחים שמגיעים מעובדים בחברה, הסיבה היא מתקפת כופר שהופעלה עליה.
אם תיכנסו לאתר החברה, תתקלו בהודעה מתנצלת: "אנחנו מצטערים, החברה חווה כעת הפסקה בשירות שמשפיעה על Garmin.com ועל Garmin Connect", אפליקציית הכושר של החברה.
התקלה פגעה גם במערכות התקשורת של החברה, כולל מערכת הדואר האלקטרוני והצ'אט.
חשבון הטוויטר הרשמי של Garmin צייץ שהשירות לא פועל בשל עבודות תחזוקה. מסר דומה הועלה גם בחשבון של השלוחה ההודית כמה שעות קודם לכן. משתמשים ביפן ובהודו דווחו ש"עבודות התחזוקה" נמשכו כמעט 12 שעות. במהלך השעות הארוכות האלה צצו ספקולציות רבות ברשת אודות הסיבה האמתית לתקלה. ואכן, אתר חדשות טייואני טוען כי צוות ה-IT של החברה שלח אזהרה לאנשי החברה כי השרתים הותקפו. דיווחים מדברים על כך שתוכנת הכופר WastedLocker אחראית לפריצה.
WastedLocker היא תוכה חדשה יחסית. חברות אבטחת סייבר מייחסות אותה ל-Evil Corp, אותה הקבוצה שאחראית על פיתוח והפצת התוכנות הזדוניות Dridex ו-Bit Paymer . המטרות העיקריות של הקבוצה הן עסקים וארגונים אמריקאים והסברה היא שההאקרים הם רוסים.
לפי מומחי חברת אבטחת הסייבר Malwarebytes , המתקפה של WastedLocker מותאמת באופן אישי. Evil Corp שולחת למעשה וריאנט של הכופרה שלה שתפור עבור חברה ספציפית. שלב ההתאמה האישית מתבצע לאחר שמתגלה פרצה ראשונית, שמאפשרת לתוקפים להעריך את המגננות של הקורבן. לאחר שהמודיעין נאסף, הקבוצה יכולה לשחרר את גרסת הכופרה שעוצבה במיוחד כדי לחמוק מכל מנגנוני האבטחה.
הכופר שדורשת כופרת WastedLocker הוא בדרך כלל גבוה מאוד ונע בין 500 אלף דולר ל-10 מיליון דולר במטבעות קריפטו, כמו במקרה בנוכחי. על פי דיווחים, נראה שגרמין שילמה את הסכום.
Garmin היא בדיוק סוג החברה ש-Evil Corp נוטה לבחור כקורבן. ההתקפות האלה יכולות להיות הרות אסון בהתחשב בנטיית התוקפים לכוון גם לחומר רגיש וגם לכל גיבוי שלו שהם מוצאים. עד כה לא נמסרה תגובה מ-Garmin.
