Kansas-baserede bærbare teknologi gigant Garmin har lidt et udfald i sidste uge, der forårsagede alvorlige forstyrrelser for sine daglige funktioner og tjenester. Mens virksomheden har kaldt hændelsen et udfald, det er blevet afsløret, at selskabet er blevet angrebet af WastedLocker ransomware. Virksomheden er kendt for sin GPS-teknologi til bilindustrien, luftfart, marine, udendørs og sportsaktiviteter, og er en konkurrent til smartwatch udviklere som Fitbit og Apple. 
“Vi oplever i øjeblikket et udfald, der påvirker Garmin Connect, og som følge heraf er Garmin Connect-webstedet og mobilappen nede på nuværende tidspunkt,” afslørede den officielle meddelelse Garmin om Twitter account udfaldet den 23.
Ikke mange oplysninger er blevet afsløret om hændelsen hidtil, som Garmin kun afsløret, at de oplever et udfald, der påvirker Garmin .com og Garmin Connect, samt deres callcentre, som forhindrer virksomheden i at modtage opkald, e-mails og online chats.
Garmin udfald var forårsaget af en WastedLocker ransomware angreb
Men, computer hjælp og cybersikkerhed nyheder hjemmeside BleepingComputer afslørede, Garmin at var et offer for WastedLocker ransomware. En kilde med oplysninger om hændelsen fortalte BleepingComputer, at efter at have noteret angrebet, Garmin ‘s IT-afdeling forsøgte at fjernstyre lukke alle computere på netværket for at forhindre filkryptering, men mislykkedes. Medarbejderne blev derefter bedt om manuelt at lukke alle computere, de havde adgang til. Angiveligt, enheder hostet i et datacenter blev lukket ned for at forhindre dem i at blive krypteret så godt. Den udbredte nedlukning af enheder er tilsyneladende, hvad der forårsagede udfald.
BleepingComputer afslørede, at krypterede filer havde . Garmin spildt udvidelse tilføjet til dem, og løsesum notat havde titlen Garmin wasted_info. Den cybersikkerhed nyhedsside var også i stand til at få løsesum notat, som ikke nævner, hvor stor af en løsesum bliver Garmin bedt om at betale. Virksomheden blev bedt om at kontakte ransomware operatører via e-mail for at finde ud af løsesum sum. Der er rapporter om, at WastedLocker kræver 10 millioner dollars, men disse oplysninger er endnu ikke officielt bekræftet.
WastedLocker er efter sigende indsat af russiske cyberkriminalitet bande Evil Corp, alternativt kendt som Dridex bande. Evil Corp er en kendt cyberkriminalitet bande, angiveligt drevet af Maksim Yakubets. Yakubets blev anklaget af det amerikanske justitsministerium sidste år for sin rolle i de forbrydelser Evil Corp har begået i det seneste årti. Han er på fri fod med United States Department of State’s Transnational Crime Rewards Program tilbyder en belønning på op til $ 5 millioner for oplysninger, der fører til hans anholdelse.
Endvidere, finansministeriet har også indført sanktioner mod Evil Corp, hvilket betyder, at virksomheder baseret i USA ville have svært ved at betale løsesummen, selv om de ønskede at fordi deltage i en transaktion med Evil Corp er forbudt.
Ingen brugerdata blev påvirket
I en kort statement , Garmin har sagt, at det fandt ingen tegn på, at udfald har påvirket kundedata, herunder aktivitet, betaling eller andre personlige oplysninger. Techgiganten er i gang med at genoprette sine systemer så hurtigt som muligt, selvom Garmin Connect stadig ikke er fuldt funktionsdygtig i skrivende stund.