Konfirmasi Serangan Siber, Garmin Sebut Sistemnya Dienkripsi

Cyberthreat.id - Garmin mengonfirmasi telah menjadi korban serangan siber pada 23 Juli lalu. Serangan itu menyebabkan sejumlah layanan online terganggu termasuk fungsi situs web, dukungan pelanggan, dan komunikasi perusahaan.

"Garmin hari ini mengumumkan sebagai korban serangan sier yag mengenkripsi beberapa sistem kami pada 23 Juli 2020," tulis Garmin dalam keterangan yang diunggah di situs perusahaan pada 27 Juli 2020.

"Kami tidak menemukan indikasi bahwa data pelanggan, termasuk informasi pembayaran dari Garmin Pay, diakses, hilang, atau dicuri," tambah Garmin.

Setelah mengidentifikasi serangan, Garmin memastikan fungsionalitas produk Garmin tidak terpengaruh, selain kemampuan mengakses layanan online.

"Sistem yang terpengaruh sedang dipulihkan dan kami berharap dapat kebali beroperasi normal selama beberapa hari ke depan," tulis Garmin.

Dalam pernyataan itu, Garmin tidak menjelaskan apakah perusahaan membayar sejumlah uang tebusan mengingat Garmin mengakui serangan itu telah membuat sistemnya terkunci atau terenkripsi.

Garmin juga tidak menjelaskan secara gamblang jenis serangan apa yang mengunci sistemnya. Namun, sejumlah sumber menyebutkan tumbangnya layanan Garmin disebabkan oleh serangan menggunakan ransomware baru bernama WastedLocker.

WastedLocker pertama kali muncul pada Mei lalu dan diduga buatan kelompok Evil Corp (a.k.a. Dudear). Evil Corp juga dikaitkan dengan trojan perbankan Dridex dan ransomware BitPaymer.

Serangan itu juga menyebabkan basis data flyGarmin yang terhubung dengan sistem navigasi pesawat terbang tak bisa diunduh. Selain itu, aplikasi Garmin Pilot yang dipakai untuk menjadwalkan penerbangan juga ikut terpengaruh serangan siber.
[]