Garmin tiedotti viime maanantaina, kuinka sen osa sen palveluista joutui kyberhyökkäyksen kohteeksi 23. heinäkuuta.
Älykelloistaan ja navigaattoreistaan tunnetun yhtiön pääkonttorilla Kansasissa tietotekniikkaosasto yritti ensin pysäyttää hyökkäystä sulkemalla keskitetysti työntekijöiden päätteitä. Kun tämä ei onnistunut, työntekijöitä pyydettiin sammuttamaan laitteensa. Vahinko oli kuitenkin jo tapahtunut ja kiristyshaittaohjelma oli päässyt saastuttamaan yhtiön järjestelmiä.
Garminin palvelut kaatuivat
Ongelmat olivat laajoja. Garminin asiakaspalveluun ei saanut yhteyttä sen paremmin sähköisesti kuin soittamallakaan. Garminin sivusto oli kaatunut, ja Garminin palvelut toimivat huonosti tai ei lainkaan. Garminin älykellojen käyttäjät eivät voineet päivittää harjoitustietojaan Garminin sovelluksen kanssa. Myöskin flyGarmin-lentonavigaatiosovellus lakkasi toimimasta.
Valtava lunnasvaatimus
TechCrunch-verkkomedian saamien tietojen mukaan Garminin järjestelmiin ja palveluihin kohdistuneen massiivisen kiristyshaittaohjelmahyökkäyksen takana on venäläinen Evil Corp -hakkeriryhmä.
Ryhmä on aikaisemmissa hyökkäyksissä vaatinut lukittujen tiedostojen avaamisesta jopa 10 miljoonan dollarin lunnaita. Garmin ei ole kertonut lukittujen järjestelmien avaamisesta vaadittua summaa, mutta kyse on joka tapauksessa ueista miljoonista.
Yhdysvaltain oikeusministeriö lupasi viime vuonna viiden miljoonan dollarin palkkion tiedoista, jotka johtavat Evil Corp -hakkeriryhmän yhtenä pääroistona pidetyn Maksim Jakubetsin pidätykseen.
Maksim Jakubets on olettavasti ollut mukana junailemassa Garminiin kohdistunutta kyberhyökkäystä. Kuva: FBI.
Ilmeisesti Moskovasta käsin toimiva hakkeriryhmä Evil Corp on ollut jo pitkään amerikkalaisviranomaisten tähtäimessä. Jakubetsin johtaman hakkeriryhmän tiedetään käyttäneen salasanoja kaappaavaa Dridex-haittaohjelmaa, jolla ryhmä on varastanut sadoista pankeista yhteensä yli 100 miljoonaa dollaria viimeisen vuosikymmenen aikana.
Julkkis ja vakoilija
Evil Corpin oletettu johtaja Maksim Jakubets ei vastaa perinteistä käsitystä hakkerista, joka on yksinäinen, kellarissa kalpeana ruudun äärellä kyhjöttävä introvertti.
Jakubets on Venäjällä julkkis, joka pitää nopeista autoista ja railakkaasta elämästä. Esimerkiksi hänen Moskovan ulkopuolella järjestettyjen häiden, joiden juhlintaan osallistui useita poptähtiä, kerrotaan maksaneen 300000 dollaria.
Yhdysvaltojen mukaan Jakubets on työskennellyt hakkerina Venäjän turvallisuuspalvelu FSB:n laskuun samalla, kun hän on johtanut Evil Corp -hakkeriryhmää.
Uudentyyppinen kiristyshaittaohjelma
Evil Corp käytti Garminiin kohdistetussa hyökkäyksessä uudentyyppistä WastedLocker-kiristyshaittaohjelmaa.
Se poikkeaa hakkeriryhmän aiemmin käyttämistä haittaohjelmista muokattavuudellaan. Tietoturvayhtiö Malwarebytesin mukaan WastedLocker voidaan räätälöidä kohteena olevan uhrin mukaan.
Garmin kertoo sivuillaan, että iso osa järjestelmistä ja palveluista on saatu taas toimimaan, kuten muun muassa Garmin Connect -älykellosovellus.
Garminin mukaan käyttäjien maksu- tai muihin tietoihin ei ole päästy käsiksi, ja ongelmat koskivat vain verkkopalveluita.
Joissain palveluissa saattaa vielä esiintyä viiveitä, mutta muuten palvelut toimivat tiedotteen mukaan normaalisti.
