Garmin đã phải trả 10 triệu USD để chuộc lại dữ liệu từ hacker?

Mới đây, nhà sản xuất thiết bị đeo thông minh và theo dõi sức khỏe Garmin đã phải đóng cửa một số dịch vụ kết nối và tổng đài hỗ trợ do lổi kỹ thuật mà công ty này gọi là "bị mất điện toàn cầu".

"Chúng tôi đang gặp lổi mất điện ảnh hưởng tới Garmin.com và Garmin Connect", Garmin thông báo trên trang chủ. "Vụ mất điện này cũng ảnh hưởng tới tổng đài của chúng tôi nên hiện tại chúng tôi không thể nhận được bất cứ cuộc gọi, email hay tin nhắn trực tuyến nào. Chúng tôi đang cố gắng giải quyết vấn đề này nhanh nhất có thể và xin lỗi về những sự bất tiện mà các bạn phải chịu đựng".


Thông báo tạm ngừng dịch vụ do "mất điện" của Garmin

Lổi này được ghi nhận khi chi nhánh tại Ấn Độ của Garmin ra thông báo rằng một số máy chủ sẽ ngừng hoạt động để được bảo trì theo định kỳ. Các dịch vụ bị ảnh hưởng bao gồm Garmin Express, Garmin Connect trên di động và web.

Sau đó khoảng 4 tiếng, tài khoản Twitter và Facebook toàn cầu của Garming đã đăng tải thông báo ngừng hoạt động do lổi kỹ thuật mất điện ảnh hưởng tới các dịch vụ của Garmin Connect, bao gồm ứng dụng di động và trang web. Tổng đài hỗ trợ của công ty cũng bị ngừng hoạt động.

Mặc dù Garmin nói rằng vụ này xuất phát từ lổi bị mất điện nhưng một số nhân viên của công ty đã chia sẻ câu chuyện hoàn toàn khác hẳn. Nhiều nguồn tin tiết lộ rằng hệ thống của Garmin đã bị ransomware tấn công và khóa mả một máy chủ. Điều này đả buộc Garmin phải ngừng hoạt động một phần trang Garmin.com và dịch vụ đồng bộ dữ liệu Garmin Connect.

Ở một diễn biến khác, nhóm hacker Evil Corp chuyên phát tán ransomware WastedLocker đã lên tiếng nhận trách nhiệm về vụ này. "Nếu bạn làm việc tại Garmin hoặc biết ai đó làm việc ở đó hãy nói với họ liên hệ với chúng tôi trên Signal theo số +16469613731", Evil Corp tuyên bố.

WastedLocker là loại ransomware chuyên tấn công vào các doanh nghiệp. Thông thường, hacker đứng đằng sau nó sẽ đòi khoản tiền chuộc lên tới hàng triệu USD. Hiện tại vẫn chưa rõ Garmin có bị ransomware tấn công thật hay không. Bên cạnh đó, không rõ dữ liệu của người dùng Garmin có bị ảnh hưởng hay không.

Việc này thậm chí còn ảnh hưởng tới dây chuyền sản xuất của Garmin. Theo thông tin từ Trung Quốc, Garmin đã phải ra lệnh ngừng dây chuyền sản xuất tại nhà máy ở Đài Loan trong ngày 24 và 25/7.

Năm ngoái, Garmin Nam Phi cũng bị tấn công. Hacker đã thu thập được rất nhiều thông tin thanh toán cũng như dữ liệu nhạy cảm của những khách hàng đã từng đặt hàng qua cổng mua sắm shop.garmin.za.

Trang BleepingComputer xác nhận Garmin đã bị tấn công bởi ransomware WastedLocker. Nhân viên của Garmin hé lộ rằng những kẻ đứng đằng sau vụ tấn công này yêu cầu Garmin phải trả 10 triệu USD để lấy lại dữ liệu.

Sau 4 ngày ngừng hoạt động, Garmin bất ngờ tuyên bố rằng họ đang khôi phục lại các dịch vụ của mình. Có nhiều khả năng là công ty sản xuất thiết bị đeo thông minh, theo dõi sức khỏe này đã đồng ý trả tiền cho hacker để chuộc lại các thông tin dữ liệu.


Các công cụ giải mã mà Garmin nhận được từ hacker (Ảnh: BleepingComputer)

WastedLocker là một mã độc tống tiền chuyên nhắm vào các doanh nghiệp và cho tới nay các chuyên gia bảo mật vẫn chưa tìm ra được điểm yếu của nó. Điều này đồng nghĩa với việc nếu bị tấn công, doanh nghiệp không thể lấy lại dữ liệu nếu không đồng ý trả tiền cho hacker.

Như đã nói ở trên, hacker yêu cầu Garmin phải trả 10 triệu USD. Tuy nhiên, chưa rõ thực tế Garmin phải trả bao nhiêu tiền để có thể khôi phục lại hoạt động.

Trang BleepingComputer đã liên hệ để lấy được các phần mềm giải mã mà Garmin dùng để giải mã dữ liệu. Chúng bao gồm rất nhiều quy trình cài đặt phần mềm, khóa mã hóa, quy trình giải mã WastedLocker...

Nhóm hacker Evil Corp chính là tác giả của ransomware WastedLocker. Tuy nhiên, sau đó ransomware này được nhiều nhóm hacker khác dùng để triển khai các chiến dịch tấn công trên toàn cầu. Hiện tại, Mỹ đã ra lệnh truy nã Evil Corp nhưng vẫn chưa bắt được bất cứ thành viên nào.

Sưu tầm