Kaspersky Tanggapi Serangan Ransomware pada Produsen Smartwatch Garmin
Perusahaan keamanan Kaspersky menanggapi serangan ransomware pada produsen smartwatch Garmin. Peneliti senior keamanan Kaspersky Denis Legeso mengatakan perusahaan (Garmin) hanya berkomentar tentang waktu downtime dan investigasi. Menurutnya, semua informasi mengenai kasus tersebut berasal dari foto-foto pegawai dan dari tempat lain.
“Data dari sumber-sumber ini menunjukkan bahwa insiden itu adalah serangan enkripsi dan malware bernama WastedLocker. Akibatnya, klien pribadi tidak akan dapat mengakses data aktivitas fisik mereka. Pada saat yang sama, pilot tidak akan dapat menerima pembaruan peta .dalam publikasi yang diterbitkan.
Dia menjelaskan bahwa, secara teknis, WastedLocker adalah semacam ransomware yang ditargetkan. Menunjukkan bahwa operator berasal dari perusahaan tertentu, bukan host yang acak.
Menurutnya, ini bukan satu-satunya target ransomware. Sistem serupa digunakan oleh Maze dan banyak jenis ransomware lainnya. Dia percaya bahwa algoritma enkripsi yang digunakan tidak ada yang mampu menangkal ransomware modern dan canggih seperti itu.
Dia mengatakan bahwa dia saat ini memantau puluhan situs web yang terkait dengan kelompok malware ini. Pada banyak domain ini, ia mendaftarkan servernya di CobaltStrike, platform pengujian yang sah yang banyak digunakan oleh operator.
“Ini dan metode lain yang digunakan oleh operator serangan sangat mirip dengan serangan informasi bertarget yang lebih klasik. Tetapi dalam kasus WastedLocker, masih belum ada tanda-tanda selain mengenkripsi dan menghapus permintaan pembayaran, ”jelasnya.
Sebelumnya, pembuat jam tangan pintar Garmin menutup semua layanan untuk mengantisipasi serangan ransomware yang disebut WastedLocker yang melumpuhkan seluruh sistem Garmin, termasuk pelacakan kebugaran, flyGarmin, dan Garmin Pilot.
“Data dari sumber-sumber ini menunjukkan bahwa insiden itu adalah serangan enkripsi dan malware bernama WastedLocker. Akibatnya, klien pribadi tidak akan dapat mengakses data aktivitas fisik mereka. Pada saat yang sama, pilot tidak akan dapat menerima pembaruan peta .dalam publikasi yang diterbitkan.
Dia menjelaskan bahwa, secara teknis, WastedLocker adalah semacam ransomware yang ditargetkan. Menunjukkan bahwa operator berasal dari perusahaan tertentu, bukan host yang acak.
Menurutnya, ini bukan satu-satunya target ransomware. Sistem serupa digunakan oleh Maze dan banyak jenis ransomware lainnya. Dia percaya bahwa algoritma enkripsi yang digunakan tidak ada yang mampu menangkal ransomware modern dan canggih seperti itu.
Dia mengatakan bahwa dia saat ini memantau puluhan situs web yang terkait dengan kelompok malware ini. Pada banyak domain ini, ia mendaftarkan servernya di CobaltStrike, platform pengujian yang sah yang banyak digunakan oleh operator.
“Ini dan metode lain yang digunakan oleh operator serangan sangat mirip dengan serangan informasi bertarget yang lebih klasik. Tetapi dalam kasus WastedLocker, masih belum ada tanda-tanda selain mengenkripsi dan menghapus permintaan pembayaran, ”jelasnya.
Sebelumnya, pembuat jam tangan pintar Garmin menutup semua layanan untuk mengantisipasi serangan ransomware yang disebut WastedLocker yang melumpuhkan seluruh sistem Garmin, termasuk pelacakan kebugaran, flyGarmin, dan Garmin Pilot.
Zdnec mengutip catatan internal yang diduga datang dari tim TI Garmin di Taiwan yang mengatakan pabrik di Taiwan ditutup selama dua hari sejak Kamis (23 Juli 2020). Pada saat yang sama, mereka menjelaskan kegagalan sistem melalui Twitter dan Garmin Connect.
“Saat ini kami mengalami pemadaman listrik yang memengaruhi Garmin.com dan Garmin Connect. Pemadaman listrik ini juga memengaruhi pusat panggilan dan saat ini kami tidak dapat menerima panggilan, email, atau percakapan online, ”kata Garmin melalui Twitter.
Untuk informasi, Ransomware adalah alat berbahaya (malware) yang dapat mengenkripsi file dan mentransfer data pengguna.
Untuk saat ini, Garmin akan terus mematikan semua layanan berbasis GPS dan akan melakukan pemeliharaan sistem selama beberapa hari ke depan. Ini untuk mengalahkan serangan jahat.
Posting Komentar untuk "Kaspersky Tanggapi Serangan Ransomware pada Produsen Smartwatch Garmin"