idNSA.id - Garmin, pembuat pelacak kebugaran, jam tangan pintar, dan perangkat yang dapat dipakai berbasis GPS, saat ini menghadapi gangguan layanan besar-besaran di seluruh dunia setelah terkena serangan ransomware yang ditargetkan.
Situs web perusahaan dan akun Twitter mengatakan, "Kami saat ini mengalami pemadaman yang memengaruhi Garmin.com dan Garmin Connect."
"Pemadaman ini juga memengaruhi pusat panggilan kami, dan saat ini kami tidak dapat menerima panggilan, email, atau obrolan daring. Kami berupaya menyelesaikan masalah ini secepat mungkin dan meminta maaf atas ketidaknyamanan ini."
Akibatnya, perusahaan kemarin dipaksa untuk sementara waktu menutup beberapa layanan yang terhubung, termasuk Garmin Express, ponsel Garmin Connect, dan situs web — membatasi jutaan penggunanya dari mengakses layanan cloud atau bahkan menyinkronkan jam tangan mereka secara lokal ke aplikasi.
Meskipun tidak banyak informasi tersedia tentang teknis serangan cyber, beberapa laporan media lokal mengklaim peretas telah berhasil mengompromikan aplikasi perusahaan dan server database dengan ransomware.
Ia juga mengatakan Garmin telah mengirim pengumuman kepada staf TI-nya di pabrik-pabrik yang berbasis di Taiwan mengumumkan dua hari ke depan pemeliharaan yang direncanakan, yaitu, 24 dan 25 Juli.
Banyak sumber di komunitas keamanan siber menunjukkan bahwa serangan siber mungkin melibatkan WastedLocker, salah satu geng ransomware yang ditargetkan, yang dikenal sebagai Evil Corp atau Dridex.
Modus operandi para penyerang di belakang WastedLocker melibatkan kompromi jaringan perusahaan, melakukan eskalasi hak istimewa, dan kemudian menggunakan gerakan lateral untuk menginstal ransomware pada sistem yang berharga sebelum meminta jutaan dolar dalam pembayaran tebusan.
Menurut para ahli di SentinelOne , WastedLocker adalah keluarga ransomware yang relatif baru yang aktif selama beberapa bulan terakhir dan sejak itu telah menyerang target bernilai tinggi di berbagai industri.
WastedLocker menggunakan alat SocGholish berbasis JavaScript untuk memberikan muatan dengan menyamar sebagai pembaruan sistem atau perangkat lunak, mengeksploitasi teknik bypass UAC untuk meningkatkan hak istimewa, dan memanfaatkan Cobalt Strike untuk pergerakan lateral.
"Semua teknologi keamanan di dunia tidak akan melindungi terhadap penyerang yang gigih. 97% kerugian berasal dari serangan yang direkayasa secara sosial dan lebih dari 90% diprakarsai melalui email," CEO Lucy Security Colin Bastable berbagi komentar dengan The Hacker News.
"Tidak ada garis depan dalam perang cyber - kita semua adalah permainan yang adil bagi aktor jahat, dan tidak ada entitas atau orang yang aman dari serangan dunia maya. Latih orang Anda untuk mendeteksi dan melawan serangan ransomware - sama seperti Anda menambal sistem, menambal orang-orang Anda dengan pelatihan kesadaran keamanan berkala, bervariasi, berkelanjutan, dan terencana dengan baik untuk menjadikan mereka bagian dari pertahanan Anda, "tambah Bastable.
CEO Gurucul Saryu Nayyar juga menyarankan hal yang sama:
"Kamu tidak tahu kapan orang jahat akan menyerang dan siapa yang akan menjadi korban mereka berikutnya. Namun, apa yang kita tahu adalah bahwa setiap organisasi rentan terhadap serangan ransomware."
"Jadi, lakukan apa yang kamu bisa untuk mempersiapkan dan merespons. Mudah-mudahan, Garmin memiliki rejimen cadangan harian untuk sistem dan data perusahaan. Itu taruhannya. Jika kamu terkena, setidaknya kamu bisa memulihkan data kamu."
Garmin belum secara resmi mengkonfirmasi apakah insiden tersebut merupakan serangan ransomware atau tidak, tetapi kami telah menghubungi perusahaan dan akan memperbarui berita segera setelah kami menerima informasi lebih lanjut tentang insiden ini.
Sumber Artikel: TheHackerNews
