Teknogav.com - Serangan ransomware yang menimpa produsen perangkat pelacak kebugaran, smartwatch dan wearable berbasis GPS, Garmin, mempengaruhi layanannya besar-besaran. Pada situs resminya dan akun media sosialnya, Garmin hanya mengumumkan bahwa sedang mengalami pemadaman yang mempengaruhi Garmin.com dan Garmin Connect. Pemadaman tersebut juga mempengaruhi seluruh call center sehingga tak dapat menerima telpon, email ataupun chat. Garmin menyatakan bahwa sedang berusaha mengatasi masalah tersebut secepat mungkin dan meminta maaf atas ketidaknyamanannya.

Gangguan yang dialami Garmin secara internasional ini sangat besar. Perusahaan tersebut terpaksa menutup beberapa layanan terkoneksi mereka secara sementara. Layanan tersebut mencakup Garmin Express, Garmin Connect mobile dan situs resmi mereka. Hal ini membatasi jutaan penggunanya mengakses layanan cloud atau bahkan mensinkronisasi jam mereka secara lokal ke aplikasi.

Tak banyak informasi yang tersedia mengenai teknis dari serangan siber ini. iThone.com.tw melaporkan bahwa peretas telah berhasil menyerang server database dan aplikasi dengan ransomware. Media tersebut juga mengatakan bahwa Garmin telah mengirim pengumuman ke staf TI di pabrik yang berbasis di Taiwan. Isi pengumuman tersebut adalah untuk melakukan pemeliharaan terencana selama dua hari, yaitu 24 dan 25 Juli 2020.

tampilan pada situs resmi Garmin

Beberapa sumber di komunitas keamanan siber mengatakan bahwa serangan siber tersebut kemungkinan melibatkan WastedLocker. Ini adalah salah satu kelompok ransomware yang ditargetkan, dikenal juga sebagai Evil Corp atau Dridex. WastedLocker merupakan keluarga ransomware yang tergolong baru. Ransomeware ini aktif selama beberapa bulan terakhir dan telah menyerang sasaran bernilai tinggi lintas industri.

Modus operandi para penyerang di belakang WastedLocker dengan menyusup pada jaringan perusahaan lalu melakukan eskalasi istimewa. Kemudian mereka menggunakan gerakan lateral untuk menginstal ransomware pada sistem yang bernilai sebelum meminta jutaan dolar untuk membayar tebusan.

WastedLocker menggunakan seperangkat alat SocGholish berbasis JavaSript untuk memberi muatan dengan menyamar sebagai update sistem atau perangkat lunak. Kemudian mengeksplotasi teknik bypass UAC untuk meningkatkan hak istimewa dan memanfaatkan Cobalt Strike untuk gerakan lateral.

Informasi mengenai fitur perangkat Garmin apa saja yang terdampak dan yang masih bisa digunakan bisa dilihat pada situs resmi Garmin.

sumber: The Hacker News