Garmin ผู้ผลิตผลิตภัณฑ์สำหรับยานยนต์ การบิน การเดินทะเล และ กิจกรรมกลางแจ้ง ซึ่งหลายคนอาจจะคุ้นเคยกับนาฬิกาที่ไว้สำหรับใส่ตอนออกกำลังกาย ได้ทำการปิดการเชื่อมต่อและปิดศูนย์การให้บริการในวันพฤหัสบดี 23 กรกฏาคม 2563 ที่ผ่านมา หลังออกมายืนยันว่าถูกโจมตีจาก WastedLocker ransomware โดยผู้บริหารกล่าวว่า “ขณะนี้เรากำลังประสบปัญหาจาก WastedLocker ransomware ต่อ Garmin เช่น เว็บไซต์ Garmin.com แอปพลิเคชัน Garmin Connect และ Garmin Express ทำให้ต้องปิดศูนย์ให้บริการลูกค้า เพราะเราไม่สามารถรับอีเมล หรือ สายร้องเรียนจากการโทรเข้ามาของลูกค้า ซึ่งขณะนี้กำลังเร่งดำเนินการแก้ไขอยู่” ส่วนในด้านการผลิตจากประเทศไต้หวันก็ยกเลิกการผลิตแล้วในวันที่ 24-25 กรกฏาคม 2563 ที่ผ่านมา

ภาพประกอบ : การแจ้งข่าวสารจาก Garmin

 

Garmin ได้บอกกับเว็บไซต์ BleepingComputer ว่า ขณะนี้ให้พนักงาน IT ปิดเครื่องคอมพิวเตอร์ทุกเครื่องเพราะมีการใช้รหัสผ่านรวมสำหรับใช้งาน VPN และคาดว่าการถูกโจมตีโดย WastedLocker ransomware นี้ อาจเกิดจากการถูกแฮกจากระยะไกลเพื่อเข้ามาควบคุมเครื่อง จนทำให้พนักงานทุกคนไม่สามารถใช้งานได้ โดยจะต้องยอมจ่ายเงินค่าไถ่จำนวน 10 ล้านดอลล่าห์สหรัฐ หรือประมาณ 300 ล้านบาท แต่บริษัทไม่สามารถจ่ายค่าไถ่ได้ เพราะว่าในปี 2562 กระทรวงการคลังสหรัฐอเมริกาได้ลงโทษแฮกเกอร์ชาวรัสเซีย Evil Corp ที่ปล่อย WastedLocker ransomware ทำให้เกิดความเสียหายต่อเงินในระบบธนาคารกว่า 100 ล้านดอลล่าห์สหรัฐ หาก Garmin ยอมจ่ายเงินค่าไถ่จะถือว่าเป็นการละเมิดการคว่ำบาตรของสหรัฐฯ สำหรับผู้ใช้งานไม่ต้องวิตกกังวลว่าข้อมูลของตนจะรั่วไหลหรือไม่ เพราะบริษัทได้ทำการปิดระบบ IT ทันทีที่ตรวจพบและกำลังเร่งดำเนินการแก้ไข หากมีการแก้ไขสำเร็จ จะประกาศให้ทราบอย่างเป็นทางการอีกครั้ง

ที่มา: https://www.bleepingcomputer.com/news/security/garmin-outage-caused-by-confirmed-wastedlocker-ransomware-attack/

 

Tagged on:


เนื้อหาที่เกี่ยวข้อง

1. พบช่องโหว่ BootHole อาจกระทบต่อ Windows macOs และ Linux

2. 2 ปีที่ผ่านมา พบกว่า 15,000 ล้านบัญชี ถูกขายบน Dark Web

3. โดนทุกวงการ ล่าสุดธุรกิจกลุ่มเครื่องดื่มตกเป็นเหยื่อ Maze ransomware

4. แอปฯ Polar Fitness เผยตำแหน่งของผู้ใช้ กระทบข้อมูลทางการทหาร

5. ทำไม Ransomware แค่จ่ายแต่ไม่จบ ต้องเสียอะไรอีกบ้าง