Một Cuộc Tấn Công Mạng vào Garmin Gây Gián Đoạn Hơn Là Các Bài Tập

Buzz

Ngày cập nhật gần nhất: 15/4/2026

Nội dung bài viết

More Great Mytour Stories

Xem thêm

Đọc tóm tắt

- Vào thứ Năm, Garmin bị tấn công ransomware khiến nhiều dịch vụ bị gián đoạn, bao gồm Garmin Connect và các dịch vụ liên quan đến hàng không như flyGarmin và Garmin Pilot.
- Sự cố ảnh hưởng đến khả năng cập nhật cơ sở dữ liệu và lập kế hoạch chuyến bay của phi công.
- Mặc dù Garmin khẳng định không có dấu hiệu dữ liệu khách hàng bị rò rỉ, nhưng nhiều người dùng báo cáo khó khăn trong việc sử dụng các dịch vụ của công ty.
- Sự cố nhấn mạnh nguy cơ ngày càng cao từ ransomware đối với các ngành công nghiệp quan trọng.

Vào thứ Năm, những kẻ hack đã tấn công vào Garmin, tập đoàn điều hướng và thể dục lớn, bằng một cuộc tấn công ransomware làm đổ sập nhiều dịch vụ trên toàn công ty. Garmin Connect, nền tảng đám mây đồng bộ dữ liệu hoạt động của người dùng, trở nên tối tăm, cũng như là một số phần của Garmin.com. Nhưng trong khi người tập thể dục không thể ghi lại các chạy và bài tập, những người lái máy bay sử dụng sản phẩm Garmin cho các dịch vụ vị trí, định vị và thời gian trong máy bay đang gặp phải vấn đề riêng của họ.

Cả ứng dụng flyGarmin và Garmin Pilot đều trải qua thời gian gián đoạn kéo dài nhiều ngày, làm trở ngại cho một số thiết bị Garmin sử dụng trong máy bay, bao gồm cơ chế lập kế hoạch chuyến bay và khả năng cập nhật cơ sở dữ liệu hàng không bắt buộc của FAA. Garmin, chờ đến thứ Hai để xác nhận rằng một cuộc tấn công mạng làm gây rối, cũng thấy hệ thống email doanh nghiệp và các trung tâm cuộc gọi khách hàng của mình bị làm què quặt bởi cuộc tấn công. (Suốt cuối tuần, các email gửi tới các nhân viên quan hệ công chúng của Garmin bị trả lại và cuộc gọi điện thoại không thể kết nối.) Một số báo cáo cho biết ứng dụng ActiveCaptain của Garmin dành cho hàng hải cũng trải qua thời gian gián đoạn.

Các dịch vụ của Garmin bắt đầu trở lại trực tuyến vào thứ Hai, bốn ngày sau khi sự cố bắt đầu. Sự việc nhấn mạnh nguy cơ ngày càng trỗi dậy mà ransomware vẫn đang gây ra đối với nhiều ngành công nghiệp, đặc biệt là khi nó có thể làm gián đoạn các dịch vụ mà hàng triệu người phụ thuộc vào.

Garmin cho biết trong một tuyên bố vào thứ Hai rằng họ "không có dấu hiệu nào cho thấy rằng bất kỳ dữ liệu khách hàng nào, bao gồm thông tin thanh toán từ Garmin Pay, đã được truy cập, mất mát hoặc bị đánh cắp." Công ty từ chối bình luận với Mytour về ảnh hưởng cụ thể đối với các dịch vụ vị trí, định vị và thời gian. Tài khoản Twitter của Garmin Aviation đăng vào thứ Năm, "Chúng tôi hiện đang gặp sự cố ảnh hưởng đến Ứng dụng Garmin Pilot và do đó, một số dịch vụ như việc đăng ký kế hoạch chuyến bay có thể không khả dụng." Tài khoản đã tweet một cập nhật vào thứ Hai: "Nhiều hệ thống và dịch vụ bị ảnh hưởng bởi sự cố gần đây, bao gồm flyGarmin và Garmin Pilot, đang trở lại hoạt động. Một số tính năng vẫn có giới hạn tạm thời trong khi tất cả dữ liệu đang được xử lý."

Nhiều phi công báo cáo trên mạng xã hội và diễn đàn hàng không rằng họ đang gặp vấn đề do sự cố của Garmin. Nhiều người chỉ ra khó khăn trong việc lập kế hoạch và xếp lịch chuyến bay. Họ cũng nhấn mạnh khả năng của họ để tải xuống cập nhật cơ sở dữ liệu cho hệ thống định vị Garmin - một vấn đề lớn, vì Cơ quan Hàng không Liên bang yêu cầu máy bay cập nhật cơ sở dữ liệu để bay. Những cập nhật này xảy ra một lần mỗi tháng; cập nhật mới nhất đã xuất hiện vào ngày 16 tháng 7, nên nó đã được tải xuống cho nhiều máy bay - một sự tình cờ may mắn đối với Garmin. Phi công có thể tải xuống cập nhật từ nơi khác, nhưng họ sẽ phải đăng ký theo một nền tảng khác.

Và những gián đoạn không chỉ là lý thuyết.

"Vấn đề lớn nhất tại trường bay của tôi là không thể cập nhật cơ sở dữ liệu cho những chiếc Garmin 430s chúng tôi có trong tất cả các máy bay - chúng tôi sử dụng chúng cho định vị," nói Taren Stanton, một giáo viên bay tại Trường Bay Front Range ở Colorado. "Pháp lý, chúng ta không thể bay theo kế hoạch chuyến bay dành cho máy bay cụ bản bằng chúng nếu chúng không được cập nhật. Chúng tôi có một chiếc máy bay đã bị tạm ngừng bay vì điều đó."

Các phi công sử dụng các ứng dụng máy tính bảng riêng biệt như một phương án dự phòng cho hệ thống kế hoạch và định vị chuyến bay, nhưng những người sử dụng Garmin Pilot không có sẵn lựa chọn dự phòng đó. "Những người dùng đó đã mất một số dịch vụ như việc đăng ký kế hoạch chuyến bay từ iPad của họ," Stanton nói. "Họ buộc phải truy cập trang web của FAA hoặc gọi một số điện thoại để đăng ký, điều đó là một vấn đề lớn."

Các cuộc tấn công ransomware ngày càng nhắm vào các hệ thống kiểm soát công nghiệp và cơ sở hạ tầng quan trọng, từ nhà máy lọc dầu, đường ống dẫn khí đến lưới điện và bệnh viện. Đôi khi những cuộc tấn công này sử dụng cái bề ngoài của ransomware như một sự lạc quan, như với phần mềm độc hại NotPetya hủy diệt toàn cầu vào năm 2017. Thường xuyên những kẻ tấn công là tội phạm đang tìm cách lợi dụng những nạn nhân có nhiều thứ để mất khi hệ thống của họ bị ngừng hoạt động, làm tăng khả năng họ chi trả để khôi phục lại chúng.

"Chúng tôi không ngạc nhiên về những loại tấn công như thế này nữa. Chúng tôi đã cảnh báo về ransomware từ nhiều năm nay - mỗi khi chúng tôi đưa ra dự đoán về cách nó có thể trở nên tồi tệ hơn, nó càng trở nên tồi tệ hơn," nói Adam Kujawa, giám đốc tình báo malware tại công ty bảo mật Malwarebytes. "Điều này thực sự làm lộ ra tổ chức không có bất kỳ phương án dự phòng hoặc hệ thống nào mà họ có thể chuyển đổi. Và điều đó có thể ảnh hưởng đến sự tự tin của người dùng, sự tự tin của khách hàng và sự tự tin của nhà đầu tư về sự mạnh mẽ hoặc tính hoàn chỉnh của kế hoạch phục hồi của bạn."

Trong trường hợp của Garmin, nhiều báo cáo cho thấy công ty đã bị tấn công bởi ransomware WastedLocker, một dạng mới liên quan đến nhóm hacker tội phạm Nga Evil Corp. Điều này không nhất thiết có nghĩa là Evil Corp đã tự mình tấn công Garmin; các dịch vụ ransomware cho thuê phổ biến trong cộng đồng hacker tội phạm. Nhưng Maksim Yakubets, người đứng đầu được đồn đoán của Evil Corp, đã bị buộc tội bởi Bộ Tư pháp vào tháng 11 vì liên quan đến việc đánh cắp hàng trăm triệu đô la thông qua chuỗi tấn công ransomware của Evil Corp kéo dài hơn một thập kỷ. Đầu tháng 12, Bộ Tài chính cũng trừng phạt Evil Corp, bao gồm các thành viên cụ thể như Yakubets. Do những biện pháp trừng phạt đó, việc trả tiền chuộc trực tiếp có thể bị cấm, tuy nhiên có thể thực hiện thông qua một bên trung gian.

Dịch vụ hàng không của Garmin hiện đã được khôi phục lớn, và phi công nên có thể cập nhật cơ sở dữ liệu của họ và gửi kế hoạch chuyến bay một cách đáng tin cậy. Nếu bạn là người chạy, dữ liệu hoạt động của bạn đã được lưu trữ trên đồng hồ Garmin của bạn suốt thời gian này và nên đồng bộ với Connect bây giờ, tuy nhiên, Garmin cảnh báo có thể có một số độ trễ trong khi xử lý các cập nhật dữ liệu chồng chất. Nhưng khi sự cố đến gần một giải pháp có vẻ rõ ràng, nó cho thấy tốc độ và sự toàn diện mà ransomware có thể phá hủy một tổ chức không chuẩn bị. Nếu có gì, may mắn là nó không gây ra thêm nhiều sự cố về giao thông vận tải trên khắp thế giới.

"Tôi lo lắng về những vấn đề này," Stanton của Trường Bay Front Range nói. "Tôi dạy học sinh của mình phải có bản sao lưu dự phòng. Tôi đoán chúng ta có kế hoạch cho việc mọi thứ sẽ thất bại. Nhưng điều này thực sự đáng sợ. Tôi bất ngờ rằng nó có thể xảy ra với Garmin một cách dễ dàng như vậy."