เมื่อวันศุกร์ที่ผ่านมาบริการออนไลน์ของ Garmin ทั้งหมดดับลงกระทบผู้ใช้บริการจำนวนมาก ทั้งผู้ใช้บริการเป็นการส่วนตัวและการใช้งานระดับมืออาชีพอย่างระบบการบิน ทาง Bleeping Computer รายงานรายละเอียดเพิ่มเติมของการโจมตีครั้งนี้ โดยยืนยันว่าเป็นมัลแวร์ WastedLocker ที่พัฒนาโดยกลุ่มแฮกเกอร์รัสเซียที่ชื่อ Evil Corp

WastedLocker เป็นมัลแวร์เข้ารหัสเรียกค่าไถ่ที่ออกแบบเพื่อโจมตีธุรกิจโดยเฉพาะ ตัวมัลแวร์มุ่งโจมตีเซิร์ฟเวอร์แชร์ไฟล์, ระบบฐานข้อมูล, และคลาวด์หรือระบบจัดการ virtual machine โดยมัลแวร์จะถูกปรับแต่งเพื่อเป้าหมายแต่ละรายเป็นการเฉพาะ โดยชื่อไฟล์ที่เข้ารหัสจะถูกปรับให้ตรงกับชื่อบริษัท เช่นกรณี Garmin เองไฟล์เข้ารหัสจะเป็นนามสกุล .garminwasted ไฟล์ตัวอย่างของ WastedLocker เวอร์ชั่นโจมตี Garmin ถูกอัพโหลดเข้า VirusTotal แล้ว ข้อมูลไฟล์แสดงให้เห็นเวลาสร้างไฟล์วันที่ 22 กรกฎาคมที่ผ่านมา

ทาง Bleeping Computer อ้างแหล่งข่าวไม่เปิดเผยตัวระบุว่าการโจมตีครั้งนี้เริ่มจากไต้หวัน และ Evil Corp เรียกค่าไถ่จาก Garmin ถึง 10 ล้านดอลลาร์ กระบวนการรับมือการโจมตีครั้งนี้ฝ่ายไอทีของบริษัทสั่งให้พนักงานปิดเซิร์ฟเวอร์ในศูนย์ข้อมูลทันที (hard shutdown) เพื่อหยุดกระบวนการโจมตี

ที่มา - Bleeping Computer