Bij de ransomware-aanval op Garmin zou er geen gebruikersdata zijn vrijgegeven aan de hackers.


Hoe heeft technologie een impact op je business?
Ontvang elke week het zakelijk IT-nieuws rechtstreeks in je inbox!



Update 27/07: Gebruikers melden dat verschillende diensten van Garmin, waaronder Garmin Connect, Garmin Dive, Garmin Golf en LiveTrack, weer online zijn na de storing. Gedurende vier dagen waren verschillende services down. De oorzaak was vermoedelijk een ransomware-aanval.

Hoewel Garmin zelf nog spreekt van een storing, hebben bronnen aan Bleeping Computer bevestigd dat het bedrijf getroffen is door ransomware. Specifiek gaat het om WatsedLocker-malware van Evil Corp, een Russische hackergroep die al sinds 2007 actief is. De producent van wearables moest daarom verschillende diensten, zoals Garmin Express en Garmin Connect mobile en web, afsluiten. Ook het callcenter van Garmin is momenteel down, waardoor het bedrijf niet op berichten, e-mails of telefoons van klanten kan antwoorden.

Het incident werd vorige donderdag voor het eerst door werknemers van het bedrijf opgemerkt. Het IT-departement probeerde toen om alle computers die met het bedrijfsnetwerk verbonden waren, van op afstand af te sluiten. Toen dat niet lukte, vroeg Garmin aan alle medewerkers om hun pc’s af te zetten. Ondertussen was de schade echter al gebeurd en konden de hackers in het bedrijfsnetwerk infiltreren. Vervolgens plaatste het bedrijf een bericht op Twitter om klanten te informeren over de storing.

Gebruikersdata

Volgens een werknemer van Garmin zou het gaan om WastedLocker-ransomware van Evil Corp, een type malware dat sinds april 2020 actief is. Systemen die zijn geïnfecteerd met deze malware worden versleuteld en ontvangen losgeldverzoeken om de data weer vrij te geven. Tijdens het coderingsproces hernoemt WastedLocker de getroffen bestanden door ze toe te voegen met een extensie. De hackers zouden van het bedrijf 10 miljoen dollar vragen om de gegevens weer te ontsleutelen.

Foto van computerscherm Garmin-medewerker

Of Garmin de losgeldsom zal betalen, is nog onduidelijk. Hoewel het steeds vaker voorkomt dat bedrijven geld aan hackers betalen, is dat eigenlijk nooit een goed idee. Het houdt de praktijk van ransomware in stand doordat het criminelen beloont voor hun praktijken. Daarnaast komt het bedrijven vaak duurder uit om in te gaan op de eis van hackers. Volgens Bleeping Computer zou het in dit specifieke geval mogelijk ook illegaal zijn voor Garmin om het bedrag over te maken, aangezien het Amerikaanse ministerie van financiën sancties tegen Evil Corp heeft ingezet.

In een update op de site stelt het bedrijf dat het eraan werkt om de systemen te herstellen. ‘Hoewel Garmin Connect niet toegankelijk is tijdens de uitval, worden activiteits-, gezondheids- en welzijnsgegevens die tijdens de uitval van Garmin-apparaten zijn verzameld, opgeslagen op het apparaat en weergegeven in Garmin Connect zodra de gebruiker zijn apparaat synchroniseert’. Er zou ook geen gebruikersdata zijn vrijgegeven.

2 REACTIES

LAAT EEN REACTIE ACHTER

Please enter your comment!
Please enter your name here