Garmin Ürün ve Hizmetleri Fidye Yazılım Saldırısının Ardından Kullanılamaz Hale Geldi [Güncellendi]

Garmin, 23 Temmuz’da yaşanan ve şirketin bilgisayar ağı ile bazı üretim sistemlerini kilitleyen fidye yazılım saldırısının ardından operasyonlarına geçici olarak ara verdi. Müşterilerine özür mesajı yayınlayan şirket, web sayfasının çökmesine ve kullanıcı verilerini senkronize eden Garmin Connect hizmetinin kullanılmaz hale gelmesine neden olan saldırının ardından birkaç gün bakım yapılacağını açıkladı. Fidye yazılım saldırısının, şirkete ait Asya’daki bazı üretim hatlarını da etkilediği not düşüldü.

Garmin, Twitter üzerinden yaptığı açıklamada (aşağıda) yaşanan teknik arızanın çağrı merkezlerini de etkilediğini ve müşteriler tarafından yapılan aramalara, e-postalara ve çevrimiçi mesajlara cevap verilemediğini belirtti. Şirketin Twitter hesabından 25 Temmuz sabah saatleri itibarıyla ek bir güncelleme paylaşılmadı…

Garmin Connect hizmetinde yaşanan arızanın, özellikle koşu ve bisiklet zamanlarını uygulamaya göre ayarlayan birçok kullanıcı için ciddi soruna neden olduğu ifade edildi. Giyilebilir teknolojiler ve giyim ürünlerinin yanı sıra şirketin havacılık navigasyon donanımlarına ait web sayfası flyGarmin bile devre dışı kaldı. Pilotlar, kullandıkları uçak navigasyon sistemlerine Garmin havacılık veri tabanını indiremediklerini kaydetti. Garmin’den faydalanan pilotların, ABD Federal Havacılık İdaresi (FAA) kurallarına uymak adına veri tabanlarını sürekli güncellemeleri gerekiyor. Tüm bunların üzerine, pilotların uçuşlarını planladıkları Garmin Pilot uygulaması da 23 Temmuz Perşembe günü devre dışı kaldı.

Garmin, Twitter üzerinden yaptığı açıklamada bir teknik arıza yaşandığını kabul ederken fidye yazılım ihtimaline değinmedi. Ancak saldırının yerel saat ile 03:00 sularında yaşanması üzerine bazı çalışanlar, sosyal medya üzerinden saldırının “fidye yazılım kaynaklı olduğu” paylaşımında bulunmuştu. Yine hem şirket yönetimi hem de bu iddiayı belirten çalışanlar tarafından fidye yazılım olasılığı net bir dille doğrulanmadı.

Yıkıcı bir saldırıydı

Güvenlik araştırmacıları, saldırının ilk açıklandığı ana kıyasla çok daha yıkıcı olduğuna dikkat çekerken iThome adlı Tayvanlı teknoloji sayfası, Garmin IT (bilişim teknolojileri) birimi tarafından Tayvan fabrikalarına gönderilen kurum için memorandumu yayınladı. Belgede, 24-25 Temmuz günlerinde bakım yapılacağı bilgisi yer alıyor.

Her ne kadar çalışanlara gönderilen memorandumda bir fidye yazılım saldırısından bahsedilmese de Tayvanlı kaynaklar da teknik arızanın “bir virüsten” kaynaklandığını savunuyor. Son olarak siber güvenlik araştırmacıları, modern siber savaş alanında şirketlerin tüm operasyonlarını durdurmaya zorlayacak tek saldırı türünün fidye yazılım olduğunun altını çiziyor.

Güncelleme – 10 Ağustos 2020

Garmin, resmi açıklamasında çevrimiçi hizmetlerini engelleyen ve bazı dahili sistemlerini şifreleyen bir siber saldırıya maruz kaldığını doğrulamıştı. Bu açıklamanın yayınlandığı sırada elimizde olan bilgiler, saldırganların WastedLocker fidye yazılımını kullandığını gösteriyor. WastedLocker, hedefli fidye yazılımlarına bir örnektir.

Şirketin güncellediği açıklamaya göre, veri senkronizasyonu yavaş ve bazı durumlarda hâlâ sınırlı da olsa hizmetler tekrar çalışır durumda. Ek olarak Garmin, olay sırasında yetkisiz kişilerin kullanıcı verilerine erişim sağladığına dair herhangi bir kanıt bulunmadığını da belirtti.