Theo Bleeping Computer, một người nằm trong đội ngũ xử lý sự cố của Garmin và một nhân viên Garmin đã tiết lộ thông tin này. Cả hai cho biết ransomware WastedLocker là nguyên nhân khiến hệ thống của công ty tê liệt.
Một nhân viên khác của Garmin cũng tiết lộ rằng, lần đầu tiên họ nhận được thông báo về vụ tấn công là sáng ngày 23/7. Khi đó, bộ phận công nghệ thông tin của Garmin đã cố gắng tắt tất cả máy tính từ xa để tránh việc nhiễm mã độc, bao gồm cả máy tính của nhân viên làm việc từ xa được kết nối qua VPN, nhưng không thành công.
Garmin buộc phải tắt "nóng" hệ thống lưu trữ bên trong một trung tâm dữ liệu của hãng nhằm ngăn chặn bị WastedLocker mã hóa. Đây cũng chính là nguyên nhân khiến ứng dụng Garmin Connect và các dịch vụ được kết nối bị ngừng hoạt động trên toàn cầu.
Dựa vào các thông tin thu thập được trên máy tính của nhân viên Garmin bị WastedLocker tấn công, các chuyên gia thấy rằng những file bị nhiễm đều có thêm tệp mở rộng với đuôi *.garminwasted, kèm ghi chú về tiền chuộc có tên garminwasted_info.
Thống kê cho thấy, hacker đang đòi khoản tiền chuộc 10 triệu USD cho toàn bộ dữ liệu đã bị WastedLocker mã hóa. Tuy nhiên, con số này đang được xác minh.
Sau sự cố ngừng hoạt động, Garmin lập tức xin lỗi người dùng toàn cầu. Công ty khẳng định, dữ liệu của khách hàng sẽ không bị mất vì được lưu trữ trên thiết bị của chính họ thay vì máy chủ từ xa và sẽ được đồng bộ sau khi hệ thống làm việc trở lại. Bên cạnh đó, các chi tiết về thanh toán, thông tin cá nhân cũng không bị ảnh hưởng.
Evil Corp, còn gọi là băng đảng Dridex, được cho là tác giả của ransomware WastedLocker. Nhóm hacker "khét tiếng" có nguồn gốc tại Nga này hoạt động từ 2007, từng bị phát hiện đứng sau nhiều cuộc tấn công về mã độc tống tiền khác, trong đó có chủng ransomware tự tạo ra có tên BitPaymer.
Tháng 12/2019, Evil Corp đã bị Bộ Tài chính Mỹ truy nã sau khi sử dụng ransomware để tấn công các công ty Mỹ, gây thiệt hại về tài chính hơn 100 triệu USD. Điều này đồng nghĩa rằng, Garmin sẽ khó có thể trả tiền cho nhóm hacker để chuộc lại dữ liệu, bởi như vậy sẽ vi phạm lệnh trừng phạt của Mỹ.
Bảo Lâm (theo Bleeping Computer)