Garmin xảy ra sự cố ngừng hoạt động toàn cầu

NGUYỄN LONG 27/07/2020 16:10

Những chiếc đồng hồ Garmin đã quen với những người chơi thể thao, tuy nhiên hôm nay đã gặp sự cố hoạt động với quy mô toàn cầu, trong đó có Việt Nam.

Người dùng toàn cầu đang gặp sự cố với Garmin.

Người dùng toàn cầu đang gặp sự cố với Garmin.

Tập đoàn công nghệ thể thao và thể hình khổng lồ Garmin đã bị một cuộc tấn công của ransomware (mã độc), gây gián đoạn cho các dịch vụ trực tuyến của doanh nghiệp này tới hàng triệu người dùng.

Theo đó, vụ việc bắt đầu vào cuối ngày thứ Tư và tiếp tục đến cuối tuần qua, gây ra sự gián đoạn cho các dịch vụ trực tuyến của công ty đối với hàng triệu người dùng, bao gồm cả Garmin Connect, đồng bộ hóa hoạt động và dữ liệu của người dùng với đám mây và các thiết bị khác. Cuộc tấn công cũng đánh sập flyGarmin, dịch vụ điều hướng hàng không và quy hoạch tuyến đường.

Các phần của trang web Garmin cũng rơi vào tình trạng ngoại tuyến tại thời điểm viết.

Thông báo trên trang Garmin.

Thông báo trên trang Garmin.

Cho đến nay, Garmin chưa có thông báo chính thức về vụ việc. Một biểu ngữ trên trang web của nó có nội dung: “Hiện chúng tôi đang gặp sự cố ngừng hoạt động ảnh hưởng đến Garmin.com và Garmin Connect. Sự cố ngừng hoạt động này cũng ảnh hưởng đến các trung tâm cuộc gọi của chúng tôi và hiện tại chúng tôi không thể nhận được bất kỳ cuộc gọi, email hoặc trò chuyện trực tuyến nào. Chúng tôi đang cố gắng giải quyết vấn đề này nhanh nhất có thể và xin lỗi vì sự bất tiện này”.

Trong một bản cập nhật ngắn vào thứ Bảy, Garmin cho biết họ không có dấu hiệu nào cho thấy việc ngừng hoạt động này đã ảnh hưởng đến dữ liệu của bạn, bao gồm hoạt động, thanh toán hoặc thông tin cá nhân khác.

Các dịch vụ trực tuyến của Garmin đã bị ngừng hoạt động trong nhiều ngày. Nguyên nhân được cho là ransomware, theo hai nguồn có kiến thức trực tiếp về vụ việc. (Ảnh chụp màn hình: TechCrunch)

Các dịch vụ trực tuyến của Garmin đã bị ngừng hoạt động trong nhiều ngày. Nguyên nhân được cho là ransomware (Ảnh chụp màn hình: TechCrunch).

Theo nguồn tin của TechCrunch cho biết, Garmin đang cố gắng đưa mạng của mình trở lại trực tuyến sau vụ tấn công ransomware. Một trong những nguồn tin xác nhận rằng phần mềm ransomware WazedLocker là nguyên nhân dẫn đến việc ngừng hoạt động Garmin.

WazedLocker là một loại ransomware mới, được chi tiết bởi các nhà nghiên cứu bảo mật tại Malwarebytes vào tháng 5, được vận hành bởi một nhóm tin tặc có tên là Evil Corp Giống như các phần mềm độc hại mã hóa tệp khác, WazedLocker lây nhiễm vào máy tính và khóa các tệp của người dùng để đổi lấy tiền chuộc, điển hình là yêu cầu chuyển tiền điện tử.

Malwarebytes nói rằng WazedLocker dường như chưa có khả năng đánh cắp hoặc lọc dữ liệu trước khi mã hóa các tệp nạn nhân, không giống như các chủng mã độc (ransomware) mới hơn. Điều đó có nghĩa là các công ty có bản sao lưu có thể thoát khỏi việc trả tiền chuộc. Nhưng các công ty không có bản sao lưu đã phải đối mặt với yêu cầu tiền chuộc lên tới 10 triệu USD.

FBI từ lâu cũng đã ngăn cản các nạn nhân trả tiền chuộc liên quan đến các cuộc tấn công phần mềm độc hại.

Evil Corp có một lịch sử lâu dài về các cuộc tấn công phần mềm độc hại và ransomware. Nhóm này, được cho là dẫn đầu bởi một Maksim Yakubets đến từ Nga, được biết là đã sử dụng Dridex, một phần mềm độc hại đánh cắp mật khẩu được sử dụng để đánh cắp hơn 100 triệu USD từ hàng trăm ngân hàng trong thập kỷ qua. Sau đó, Dridex cũng được sử dụng như một cách để cung cấp ransomware.

Yakubets đã bị Bộ Tư pháp truy tố vào năm ngoái vì đã tham gia vào nhóm phạm tội không thể tưởng tượng được trong một thập kỷ qua, theo các công tố viên Hoa Kỳ.

Bộ Tài chính cũng áp đặt các lệnh trừng phạt đối với Evil Corp, bao gồm Yakubets và hai thành viên bị cáo buộc khác, vì có liên quan đến chiến dịch hack kéo dài hàng thập kỷ.

Sự cố này ảnh hưởng đến người dùng toàn cầu, trong đó có cả Việt Nam. Nhiều người dùng Garmin cho biết họ không thể đồng bộ dữ liệu về quá trình tập luyện của mình thông qua Garmin Connect như trước đây. Khi truy cập vào ứng dụng Garmin Connect trên smartphone, người dùng chỉ nhận được thông báo ứng dụng đang được bảo trì.

Có thể bạn quan tâm

  • Mã nguồn mã độc Dharma được rao bán trên các diễn đàn hacker

    Mã nguồn mã độc Dharma được rao bán trên các diễn đàn hacker

    07:20, 30/03/2020

  • Mã độc mới có thể cướp quyền đăng nhập Facebook và Gmail tại Việt Nam

    Mã độc mới có thể cướp quyền đăng nhập Facebook và Gmail tại Việt Nam

    12:01, 16/11/2019

  • Ứng dụng 'xuyên quần áo' DeepNude ngập Internet, có thể chứa mã độc

    Ứng dụng 'xuyên quần áo' DeepNude ngập Internet, có thể chứa mã độc

    12:54, 05/07/2019

NGUYỄN LONG