Kansas-baserade bärbara teknik jätte Garmin har drabbats av ett avbrott förra veckan som orsakade allvarliga störningar för sina dagliga funktioner och tjänster. Medan företaget har kallat händelsen ett avbrott, har det avslöjats att företaget har attackerats av WastedLocker ransomware. Företaget är känt för sin GPS-teknik för fordonsindustrin, luftfart, marin, utomhus och sport aktiviteter, och är en konkurrent för smartwatch utvecklare som Fitbit och Apple. 
”Vi upplever för närvarande ett avbrott som påverkar Garmin Connect, och som ett Garmin resultat, Connect webbplats och mobilapp är nere vid denna tidpunkt,” Garmin officiella Twitter account avslöjade avbrottet den 23 juli.
Inte mycket information har avslöjats om händelsen hittills, som Garmin bara avslöjas att de upplever ett avbrott som påverkar Garmin .com och Garmin Connect, liksom deras call centers, vilket hindrar företaget från att ta emot samtal, e-post och online chattar.
Garmin avbrott orsakades av en WastedLocker ransomware attack
Men datorhjälp och cybersäkerhet nyheter webbplats BleepingComputer visade att var ett offer för Garmin WastedLocker ransomware. En källa med information om händelsen berättade BleepingDator att efter att ha märkt attacken, Garmin s IT-avdelning försökte fjärrstänga alla datorer i nätverket för att förhindra filkryptering men misslyckades. Anställda blev då tillsagda att manuellt stänga av alla datorer de hade tillgång till. Enligt uppgift stängdes enheter som finns i ett datacenter för att förhindra att de krypterades också. Den utbredda avstängningen av enheter är tydligen vad som orsakade avbrottet.
BleepingDator visade att krypterade filer hade . Garmin bortkastad förlängning läggas till dem, och lösen not hade titeln Garmin wasted_info. Nyhetssajten cybersäkerhet kunde också få lösensumman, som inte nämnde hur stor lösensumman Garmin ombeds betala. Företaget ombads att kontakta ransomware operatörer via e-post för att ta reda på lösensumman. Det finns rapporter om att WastedLocker kräver $ 10.000.000 men denna information är ännu inte officiellt bekräftat.
WastedLocker är enligt uppgift utplacerade av ryska it-brottslighet gänget Evil Corp, alternativt känd som Dridex gänget. Evil Corp är ett känt it-brottsgäng, påstås drivas av Maksim Yakubets. Yakubets åtalades av det amerikanska justitiedepartementet förra året för sin del i de brott Evil Corp har begått under det senaste decenniet. Han är på fri fot med USA:s utrikesdepartements transnationella crime rewards-program som erbjuder en belöning på upp till 5 miljoner dollar för information som leder till gripandet.
Dessutom har finansministeriet också infört sanktioner mot Evil Corp, vilket innebär att företag baserade i USA skulle ha svårt att betala lösensumman även om de ville eftersom det är förbjudet att delta i en transaktion med Evil Corp.
Inga användardata påverkades
I ett kort statement , har sagt att den inte funnit några tecken på att Garmin avbrottet har påverkat kunddata, inklusive aktivitet, betalning eller annan personlig information. Teknikjätten håller på att återställa sina system så snabbt som möjligt, men Garmin Connect är fortfarande inte fullt fungerande i skrivande stund.