Garmin siber saldırı sonrası yaralarını sarmaya başladı. Amerikan GPS firması Garmin, geçen hafta fidye yazılımı saldırısından dolayı hizmetlerine ara vermişti.
Giyilebilir teknoloji üreticisi Garmin sunucuları, fidye yazılımı saldırısından sonra şirketin geçen hafta hizmete kapatmak zorunda kaldığı sunucuları tekrar çevrim içi olmaya başlıyor. Garmin Connect hizmetlerine ve uygulamasına sahip kullanıcılar verilerini bir kez daha senkronize edebilir. Ancak, Garmin hala hizmetlerini tam performansla kullanıcılarına sunamıyor.
Garmin kullanıcıları perşembe gününden bu yana cihazlarını kullanamıyordu. Ancak, çevrim içi araçlarından bazılarına sınırlı bir şekilde ulaşım sağlayabiliyor.
Garmin geçen hafta bazı sistemlerini şifreleyen bir siber saldırının kurbanı olduğunu söylemişti. Ancak yaptığı açıklamada fidye talebine yapılan atıflardan kaçındılar.
Çevrim içi hizmetlerinin çoğunun, web sitesi işlevlerinin, müşteri desteği, müşteriye dönük uygulamalar ve şirket içi iletişimi dahil olmak üzere hizmetlerinin kesintiye uğradığın belirtmişlerdi. Ayrıca, Garmin Pay’dan ödeme bilgileri de dahil olmak üzere müşteri verilerine erişildiğini, kaybolduğunu veya çalındığını gösteren bir belirtinin olmadığını da dile getirmişti. Firma, tüm sistemlerinin birkaç gün içinde normal çalışma rutinine dönmesini beklediğini söyledi.
Garmin’in hackerlara ödeme yapıp yapmadığı bilinmemekle birlikte, eski düzene girmek için son aşamada olduklarını belirttiler.
Garmin Siber Saldırısı WastedLocker Yazılımı İle Yapıldığı Düşünülüyor
Söz konusu kötü amaçlı yazılımın, yüklendiği sistemin verilerini karıştıran bir program olan WastedLocker olduğu düşünülüyor. Zararlı yazılım, bilgisayara virüs bulaştıktan sonra yüklenir ve mağdurların dosyalarını orijinal durumlarına döndürebilmeleri için para aktarımı gerektiği söylenir.
Daha önceki raporlarda şirketin sistemlerini tekrar çevrim içi hale getirebilmesi için 10 milyon dolar istendiğini iddia edildi. Garmin kullanıcıları sağlık ve kondisyon verilerini kaydetmek ve analiz etmek için Garmin Connect’e giriş yapamadılar.
Son aylarda çok sayıda siber saldırı oldu, ancak Garmin firmasına yapılan saldırı kadar büyük çaplı değildi. Farklı haber kaynaklarından gelen onaylara rağmen, şirket fidye yazılımı olduğunu kabul etmemeyi tercih ediyor. Büyük soru ise şirketin siber saldırı düzenleyenlere fidye ödeyip ödemediği.
Garmin firmasının bir şekilde hizmetleri çevrim içi hale getirmeye başlaması için gereken şifre çözme anahtarına sahip olduğu düşünülüyor.
Garmin siber saldırısının, Evil Corp isimli bir Rus siber grubu tarafında yapıldığı bildirildi. Yüksek fidye ödemeleri karşılığında kötü amaçlı yazılımları sistemlerden kaldırıyorlar. Genelde Amerikan kuruluşlarını hedefleyen bir siber çete ABD Maliye Bakanlığı tarafından 2019 yılında suçlu ilan edilmişti.