skip to Main Content

Többnapos leállás a Garminnál egy zsarolóvírus miatt

A Garmin egy amerikai fitness és tech cég, mely többnapos leállásra kényszerült egy súlyos kibertámadást követően a közelmúltban, ugyanis egy zsarolóvírus megbénította a rendszerüket. Termékeik között a viselhető okosórákon át a légi navigációs eszközökig sok minden megtalálható, melyek sok esetben különleges adatokat is kezelhetnek.

A céget július 23-án érte egy kibertámadás, melynek folytán egy zsarolóvírus kezdett el terjedni a hálózatukon. A támadás a cég számos szolgáltatását megbénította, a sportolók például nem tudták használni a cég szoftvereit edzéseik nyomon követésére. Ezután nem sokkal a Garmin ügyfélszolgálata is leállt, mivel az alkalmazottak nem tudtak hívásokat és e-maileket sem fogadni.

Ennél is nagyobb problémát okozott a flyGarmin és ActiveCaptain szolgáltatások leállása. Előbbi egy kisrepülőkön használatos alkalmazás, melynek segítségével a pilóták repülési terveket készíthetnek. Ez a szolgáltatás azonban nagyban függ a folyamatos működéstől, mivel a repülési tervek megtervezése előtt a programnak le kell töltenie a cég szervereiről az aktuális repülési adatbázist, enélkül nem engedélyezhető a gépek felszállása. A Garmin rendszereket használó pilóták ezért csütörtöktől hétfőig nem voltak képesek felszállni.

A cég szolgáltatásai július 27-én hétfőn kezdtek el sorban visszakapcsolódni, ekkorra már biztos volt, hogy a problémát egy zsarolóprogram okozta. Bár a Garmin hivatalosan először nem erősítette meg a hírt, a cég dolgozóinak Twitter üzeneteiből egyértelműen kiderült, hogy a támadók a WastedLocker programot használták, mely elterjedt a cég belső rendszerein.

A cég közlései szerint nincs jele annak, hogy bármilyen, ügyfelekre vonatkozó személyes adathoz hozzáfértek volna a támadók. Azonban az eset súlyosságát mutatja, hogy a Garmin Tajvanon található gyárai is leállásra kényszerültek, ami súlyos anyagi veszteséget okozott a cégnek. Ezek mellett a legutóbbi kommunikációjuk alapján a cég további néhány napos leállásra készül, hogy felmérje a rendszereiben okozott károkat és óvintézkedéseket tegyen a támadás megismétlődése ellen.

Érdekes adalék, hogy adatvédelmi incidens következik be már azzal is, ha az adatok hozzáférhetősége véglegesen sérült, az tehát, hogy jelen esetben a GDPR szerinti adatvédelmi incidens történt, könnyan elképzelhető. Arról nincsenek információink, hogy vajon történt-e incidens bejelentés valamelyik hatósághoz.

Az egyelőre kétséges, hogy a támadók kifejezetten a céget célozták-e. Az utóbbi időben a zsarolóprogramos támadások egyre gyakoribbá váltak. Különösen nagy előszeretettel támadnak ipari-, vagy kritikus infrastruktúrát (például, ahogy mi is írtuk, kórházakat), mivel ezek mielőbbi helyreállítása érdekében a célpontok sokszor inkább fizetnek, mint vállalják a többnapos leállást. Biztonsági szakértők szerint a helyzet a közeljövőben csak rosszabbodni fog, ezért ajánlják minden magán- és állami szervezetnek, hogy rendelkezzenek másodlagos rendszerekkel a hasonló támadások elkerülése érdekében.

Back To Top