Сайт и сервисы компании Garmin перестали работать во многих регионах мира. По неподтвержденным данным, причиной могла стать хакерская атака.
Компания Garmin производит умные часы, фитнес-браслеты и технику для GPS-навигации. Продукция компании используется в различных сферах перевозок и логистики, в том числе в авиаперевозках; также она популярна у профессиональных спортсменов.
Вечером 23 июля компания официально сообщила, что испытывает проблемы с сайтом и мобильным приложением. Проблема, отметили в Garmin, также затронула и колл-центры компании, в результате чего служба поддержки оказалась не способна отвечать на звонки и письма. Помимо прочего, произошедшее затронуло Garmin Connect — сервис, в котором спортсмены сохраняют и синхронизируют результаты забегов.
Компания официально не назвала причину сбоев, но издание ZDNet написало со ссылкой на сотрудников, что Garmin была атакована вирусом-шифровальщиком WastedLocker: он зашифровал внутреннюю сеть и некоторые производственные системы. Тайваньское профильное издание iThome написало, что компания разослала всем местным сотрудникам документ, предупреждающий, что в ближайшие двое суток им придется работать в авральном режиме.
О вирусе WastedLocker впервые стало широко известно в начале июля 2020 года. Это классический вирус-шифровальщик, который шифрует файлы на компьютере, а за их расшифровку требует от 500 тысяч до 100 миллионов долларов. Как сообщала компания по кибербезопасности MalwareBytes, отдельные компиляции вируса специально пишутся под конкретные организации. В разработке вируса подозревают группировку Evil Corp — считается, что она связана с российскими силовиками.