Garmin ยอมรับโดนโจมตีจาก WastedLocker ransomware

Garmin ผู้ผลิตผลิตภัณฑ์สำหรับยานยนต์ การบิน การเดินทะเล และ กิจกรรมกลางแจ้ง ซึ่งหลายคนอาจจะคุ้นเคยกับนาฬิกาที่ไว้สำหรับใส่ตอนออกกำลังกาย ได้ทำการปิดการเชื่อมต่อและปิดศูนย์การให้บริการในวันพฤหัสบดี 23 กรกฏาคม 2563 ที่ผ่านมา หลังออกมายืนยันว่าถูกโจมตีจาก WastedLocker ransomware โดยผู้บริหารกล่าวว่า “ขณะนี้เรากำลังประสบปัญหาจาก WastedLocker ransomware ต่อ Garmin เช่น เว็บไซต์ Garmin.com แอปพลิเคชัน Garmin Connect และ Garmin Express ทำให้ต้องปิดศูนย์ให้บริการลูกค้า เพราะเราไม่สามารถรับอีเมล หรือ สายร้องเรียนจากการโทรเข้ามาของลูกค้า ซึ่งขณะนี้กำลังเร่งดำเนินการแก้ไขอยู่” ส่วนในด้านการผลิตจากประเทศไต้หวันก็ยกเลิกการผลิตแล้วในวันที่ 24-25 กรกฏาคม 2563 ที่ผ่านมา

ภาพประกอบ : การแจ้งข่าวสารจาก Garmin

Garmin ได้บอกกับเว็บไซต์ BleepingComputer ว่า ขณะนี้ให้พนักงาน IT ปิดเครื่องคอมพิวเตอร์ทุกเครื่องเพราะมีการใช้รหัสผ่านรวมสำหรับใช้งาน VPN และคาดว่าการถูกโจมตีโดย WastedLocker ransomware นี้ อาจเกิดจากการถูกแฮกจากระยะไกลเพื่อเข้ามาควบคุมเครื่อง จนทำให้พนักงานทุกคนไม่สามารถใช้งานได้ โดยจะต้องยอมจ่ายเงินค่าไถ่จำนวน 10 ล้านดอลล่าห์สหรัฐ หรือประมาณ 300 ล้านบาท แต่บริษัทไม่สามารถจ่ายค่าไถ่ได้ เพราะว่าในปี 2562 กระทรวงการคลังสหรัฐอเมริกาได้ลงโทษแฮกเกอร์ชาวรัสเซีย Evil Corp ที่ปล่อย WastedLocker ransomware ทำให้เกิดความเสียหายต่อเงินในระบบธนาคารกว่า 100 ล้านดอลล่าห์สหรัฐ หาก Garmin ยอมจ่ายเงินค่าไถ่จะถือว่าเป็นการละเมิดการคว่ำบาตรของสหรัฐฯ สำหรับผู้ใช้งานไม่ต้องวิตกกังวลว่าข้อมูลของตนจะรั่วไหลหรือไม่ เพราะบริษัทได้ทำการปิดระบบ IT ทันทีที่ตรวจพบและกำลังเร่งดำเนินการแก้ไข หากมีการแก้ไขสำเร็จ จะประกาศให้ทราบอย่างเป็นทางการอีกครั้ง

ที่มา: https://www.bleepingcomputer.com/news/security/garmin-outage-caused-by-confirmed-wastedlocker-ransomware-attack/