Kosztowny atak hakerów na firmę Garmin
W miniony czwartek Garmin padł ofiarą ataku hakerskiego, który spowodował wstrzymanie usług sieciowych oraz linii produkcyjnych. Z informacji pochodzących od pracowników firmy wynika, że przyczyną przerwy w produkcji i dostawach usług chmurowych jest złośliwe oprogramowanie, które zostało zainstalowane na jednym z firmowych komputerów. Atak szybko zaczął się rozprzestrzeniać wewnątrz struktur firmy i zainfekował wszystkie komputery nie tylko w siedzibie firmy, ale także tych, którzy przebywali poza biurem.
Atak ransomware - jak wygląda?
Atak najprawdopodobniej był poprzedzony phishingiem. Wystarczyła chwila nieuwagi jednego z pracowników, aby wszystkie firmowe komputery zostały zainfekowane. Złośliwe oprogramowanie zablokowało dostęp do newralgicznych danych, a firma została dosłownie sparaliżowana. Na ekranach pojawiła się notka z żądaniem okupu – cyberprzestępcy za klucz deszyfrujący żądają 10 milionów dolarów. Niestety firma wciąż zmaga się ze skutkami ataku i na przywrócenie pełnej funkcjonalności jej usług trzeba będzie jeszcze poczekać. Z ustaleń SKY News wynika, że firma pozyskała klucz deszyfrujący, jednak nie jest to równoznaczne z zapłaceniem okupu. O tym, jak odszyfrować pliki przeczytacie w tym wpisie.
Kto stoi za atakami ransomware?
Odnotowujemy coraz więcej kierowanych ataków, celem nie są już przypadkowi użytkownicy, a starannie wybrane organizacje. Z doniesień medialnych wynika, że Garmin padł ofiarą ransomware o nazwie WastedLocker, którego twórcami są rosyjscy hakerzy z grupy Evil Corp (znani również jako Dridex Gang). WastedLocker służy do szyfrowania i blokowania danych, najprawdopodobniej nie jest w stanie ich wcześniej wykraść.
Jak zapobiec atakowi ransomware?
Jak widać wystarczy chwila nieuwagi, jeden błędny ruch, aby sparaliżować działanie całej firmy. Większość tego typu ataków jest poprzedzona phishingiem, dlatego tak ważna jest edukacja i świadomość zagrożeń. Wychodząc naprzeciw oczekiwaniom naszych klientów stworzyliśmy specjalne szkolenie, które ma na celu poznanie najważniejszych aspektów cyberbezpieczeństwa. Szkolenie jest prowadzone przez doświadczonych inżynierów, którzy dopasowują program szkolenia do potrzeb i specyfiki organizacji.
Niemniej ważny jest solidny antywirus, który nie pozwoli rozprzestrzeniać się złośliwemu oprogramowaniu po firmowych komputerach. Takim rozwiązaniem jest CylancePROTECT, który w przeszłości zapobiegał tak zaawansowanym ransomware jak Petya i WannaCry. Już w środę (12.08) możesz zobaczyć jak w praktyce CylancePROTECT blokuje złośliwe oprogramowanie. Zapisz się na nasze seminarium online i dowiedz się jak uchronić firmę przed kosztownymi skutkami ataku ransomware.
