Der in Kansas ansässige Wearable-Technologie-Riese hat in der vergangenen Woche einen Ausfall erlitten, der Garmin zu schweren Störungen für seine täglichen Funktionen und Dienstleistungen geführt hat. Während das Unternehmen den Vorfall einen Ausfall genannt hat, wurde aufgedeckt, dass das Unternehmen von der WastedLocker Ransomware angegriffen wurde. Das Unternehmen ist bekannt für seine GPS-Technologie für Automobil-, Luftfahrt-, Marine-, Outdoor- und Sportaktivitäten und ist ein Konkurrent für Smartwatch-Entwickler wie Fitbit und Apple.
“Wir erleben derzeit einen Ausfall, der Garmin Connect betrifft, und als Ergebnis sind die Garmin Connect-Website und die mobile App derzeit aus”, Garmin teilte der Beamte am Twitter account 23. Juli mit.
Bisher wurden nicht viele Informationen über den Vorfall enthüllt, da Garmin nur bekannt wurde, dass sie einen Ausfall erleben, der Garmin .com und Connect Garmin betrifft, sowie ihre Callcenter, die das Unternehmen daran hindern, Anrufe, E-Mails und Online-Chats zu erhalten.
Garmin Ausfall wurde durch einen WastedLocker Ransomware-Angriff verursacht
Jedoch, Computer-Hilfe und Cybersicherheit Nachrichten-Website BleepingComputer ergab, dass Garmin ein Opfer der WastedLocker Ransomware war. Eine Quelle mit Informationen über den Vorfall sagte BleepingComputer, dass nach der Kenntnis des Angriffs, Garmin es IT-Abteilung versuchte, alle Computer im Netzwerk aus der Ferne herunterzufahren, um die Dateiverschlüsselung zu verhindern, aber erfolglos waren. Die Mitarbeiter wurden dann angewiesen, alle Computer, auf die sie Zugriff hatten, manuell herunterzufahren. Berichten zufolge wurden Geräte, die in einem Rechenzentrum gehostet wurden, heruntergefahren, um zu verhindern, dass sie ebenfalls verschlüsselt werden. Das weitverbreitete Herunterfahren von Geräten ist offenbar die Ursache für den Ausfall.
BleepingComputer ergab, dass verschlüsselte Dateien die hatten. Garmin verschwendete Erweiterung zu ihnen hinzugefügt, und der Erpresserbrief hatte den Titel Garmin wasted_info. Die Cybersicherheits-News-Website war auch in der Lage, den Erpresserbrief zu erhalten, die nicht erwähnen, wie groß von einem Lösegeld Garmin gebeten wird, zu zahlen. Das Unternehmen wurde gebeten, Ransomware-Betreiber per E-Mail zu kontaktieren, um herauszufinden, die Lösegeldsumme. Es gibt Berichte, dass WastedLocker 10 Millionen Dollar fordert, aber diese Informationen sind noch nicht offiziell bestätigt.
WastedLocker wird angeblich von der russischen Cybercrime-Bande Evil Corp eingesetzt, die alternativ als Dridex-Bande bekannt ist. Evil Corp ist eine bekannte Cybercrime-Bande, die angeblich von Maksim Yakubets betrieben wird. Yakubets wurde im vergangenen Jahr vom US-Justizministerium wegen seiner Rolle bei den Verbrechen angeklagt, die Evil Corp in den letzten zehn Jahren begangen hat. Er ist auf freiem Fuß mit dem Transnational Crime Rewards Program des US-Außenministeriums und bietet eine Belohnung von bis zu 5 Millionen US-Dollar für Informationen, die zu seiner Verhaftung führen.
Darüber hinaus hat das Finanzministerium auch Sanktionen gegen Evil Corp verhängt, was bedeutet, dass Unternehmen mit Sitz in den USA schwierigkeiten hätten, das Lösegeld zu zahlen, selbst wenn sie es wollten, weil die Teilnahme an einer Transaktion mit Evil Corp verboten ist.
Es wurden keine Benutzerdaten beeinflusst
In einem kurzen statement , Garmin hat gesagt, dass es keine Hinweise darauf gefunden hat, dass der Ausfall Kundendaten beeinflusst hat, einschließlich Aktivität, Zahlung oder andere persönliche Informationen. Der Tech-Riese ist dabei, seine Systeme so schnell wie möglich zu restaurieren, obwohl Garmin Connect zum Zeitpunkt des Schreibens noch nicht voll funktionsfähig ist.