Volgens een werknemer van Garmin eisten de hackers van de groep Evil Corp tien miljoen euro losgeld van het bedrijf.


Hoe heeft technologie een impact op je business?
Ontvang elke week het zakelijk IT-nieuws rechtstreeks in je inbox!



Volgens de techwebsite BleepingComputer zou Garmin losgeld hebben betaald aan hackers voor een decryptietool. Na een ransomware-aanval op 23 juli raakte de product van wearables en gps-systemen tijdelijk de toegang tot zijn data en applicaties kwijt. Hierdoor konden klanten tijdelijk geen gebruik meer maken van een aantal services, waaronder Garmin Connect, flyGarmin, Strava en inReach.

Het type ransomware waarmee Garmin werd geconfronteerd heet WastedLocker en werd vermoedelijk gemaakt door de Russische hackersgroep Evil Corp. Bij de aanval versleutelden cybercriminelen de data en systemen van Garmin. Vervolgens eisten ze losgeld in ruil voor decryptiesoftware die de versleutelde gegevens terug vrijgeeft. Uit een analyse van de techsite BleepingComputer blijkt dat Garmin inderdaad het gevraagde losgeld heeft betaald voor zo’n decryptietool.

De IT-afdeling van de hardwareproducent stuurde de techwebsite een softwarepakketje met daarin een decryptor en een aantal securitytools. Omdat er geen bekende kwetsbaarheid in het algoritme van de software zit, zou het gemaakt zijn door de hackers zelf in ruil voor losgeld. Hoewel het niet duidelijk is welk bedrag Garmin zou hebben betaald voor de decryptor, eisten de hackers in eerste instantie tien miljoen dollar aan losgeld.

Evil Corp

Hoewel het nooit goed is om losgeld te betalen bij een ransomware-aanval, is het in dit geval wel erg riskant. Volgens BleepingComputer zou het illegaal zijn voor Garmin om het bedrag over te maken, aangezien het Amerikaanse ministerie van financiën sancties tegen de hackersgroep Evil Corp heeft ingezet.

Nu de ransomware-aanval achter de rug is, heeft Garmin zijn diensten stilaan terug online gebracht. Garmin Connect-gebruikers kunnen sinds vorige week terug inloggen bij de dienst om hun trackers te synchroniseren. Wel wijst het bedrijf op een gelimiteerde functionaliteit en vertragingen. ‘We zijn blij om te kunnen rapporteren dat het herstel van Garmin Connect onderweg is. We willen je bedanken voor je begrip en geduld,’ schrijft het bedrijf.

LAAT EEN REACTIE ACHTER

Please enter your comment!
Please enter your name here