Phần mềm đồng bộ Garmin Connect sẽ dừng hoạt động ít nhất trong 2 ngày sau khi máy chủ của Garmin được cho là bị tấn công ransomware.
Trang web Garmin thông báo dừng hoạt động.
Theo Zdnet, Garmin đã đóng cửa nhiều dịch vụ từ ngày 23/7 để đối phó với một cuộc tấn công mạng khiến các dữ liệu mạng nội bộ và một số hệ thống sản xuất bị mã hóa trái phép. Công ty hiện đã đóng cửa trang web chính thức, dừng dịch vụ đồng bộ dữ liệu đồng hồ Garmin Connect, dịch vụ cơ sở dữ liệu hàng không và thậm chí là cả một số dây chuyền sản xuất tại châu Á.
Trong các thông báo trên Twitter chính thức, Garmin cho biết trung tâm hỗ trợ của hãng cũng bị ảnh hưởng nên không thể trả lời cuộc gọi, email hay trò chuyện trực tiếp với người dùng. Ngoài các dịch vụ liên quan đến đồng hồ, Garmin hôm nay cho biết cả dịch vụ web hỗ trợ cho dòng thiết bị bay của công ty là flyGarmin cũng đã ngừng hoạt động.
Zdnet cho biết khi sự cố bắt đầu vào hôm qua, nhiều nhân viên của Garmin đã chia sẻ trên mạng xã hội rằng công ty đã bị tấn công ransomware. Tuy nhiên, phát ngôn viên chính thức của hãng này từ chối xác nhận. Một tài liệu bị rò rỉ cho thấy nhân viên IT của Garmin đã gửi bản thông báo tới nhà máy tại Đài Loan nói sẽ phải bảo trì hệ thống trong hai ngày là 24 và 25/7.
Phần mềm kết nối Garmin cũng dừng hoạt động trong ít nhất hai ngày.
Trang Hackernews nói trong bối cảnh an ninh mạng hiện nay, chỉ có một cuộc tấn công ransomware mới có thể gây tác động mạnh, làm tê liệt cùng lúc nhiều dịch vụ như vậy của Garmin. Một số thông tin nội bộ cũng cho rằng loại virus được sử dụng có thể là WOKLocker – một trong 5 loại ransomware nguy hiểm nhất hiện nay. Tùy vào mức độ bị tấn công vào máy chủ, các chuyên gia cho rằng Garmin có thể mất nhiều hơn 2 ngày mới có thể mở lại một số dịch vụ.
Ứng dụng Garmin Connect dừng hoạt động ảnh hưởng lớn tới người dùng khi không thể đồng bộ dữ liệu với điện thoại, máy tính hay cập nhật dữ liệu bản đồ mới. Ngoài ra, các đồng hồ Garmin cũng không thể đồng bộ dữ liệu trực tiếp lên Strava – mạng xã hội phổ biến nhất cho các runner.
Trên một số hội nhóm Facebook, người dùng Việt đang chia sẻ nhau cách đồng bộ thủ công dữ liệu từ đồng hồ Garmin lên Strava để lưu trữ các dữ liệu tập luyện cũng như chia sẻ với bạn bè.
Ransomware là mã độc tống tiền và cũng là trào lưu tấn công mạng máy tính nguy hiểm nhất vài năm trở lại đây. Khi xâm nhập vào máy tính, chúng tự động mã hóa toàn bộ dữ liệu quan trọng và đòi hỏi người dùng phai trả tiền chuộc mới có thể nhận được phần mềm giải mã để lấy lại dữ liệu quan trọng. Hacker thường đòi tiền chuộc bằng các loại tiền điện tử (tiền ảo) để tránh bị lần ra dấu vết. Năm 2017, WannaCry là nỗi ám ảnh với người dùng toàn thế giới với hàng trăm nghìn máy tính bị lây nhiễm.
