fbpx

Garmin på rette vej efter ransomware-angreb

Inkluder i Newsletter: Ja

Det vides ikke, om Garmin har betalt ”løsepenge” for at få deres systemer op at køre igen.

Den amerikanske virksomhed Garmin, producent af smart-ure, GPS/kortplotter- og autopilotsystemer, fitness-tracker m.m. blev den 23. juli ramt af et hacker-angreb. Siden har ejere af dets produkter ikke været i stand til at bruge virksomhedens tjenester. Men nu har Garmin meddelt på Twitter, at Garmin Connect og andre services igen er i funktion, men at der kan være begrænsninger i den første tid.

Garmin blev ramt på en række af deres online-produkter: Garmin Connect, som giver brugerne mulighed for at spore deres aktiviteter eller downloade Garmins apps. Virksomhedens luftfartslinje af produkter, ligesom dens GPS-software, flyGarmin og Garmin Pilot-appen til piloter. Og bådejere meldte også om problemer med appen ActiveCaptain.

Desuden kunne kunder ikke kontakte Garmin for support, da dens e-mail-, telefon- og onlinechatsystemer også var blevet fjernet.

Angrebet påvirkede Garmin på verdensplan og har ramt millioner af mennesker i mange lande, der anvender Garmins GPS-enheder - herunder løbere, trafikanter, cyklister, piloter, bådejere og mange andre.
I en pressemeddelelse skriver Garmin:

– Angrebet krypterede nogle af vores systemer den 23. juli 2020. Som et resultat blev mange af vores onlinetjenester afbrudt, inklusive webstedsfunktioner og kundesupport. Vi begyndte straks at vurdere arten af angrebet og begyndte afhjælpning, skriver firmaet, som afviser, at der er forsvundet data og betalingsoplysninger.

Virksomheden tilføjede, at det forventede, at alle sine systemer skulle vende tilbage til normal drift inden for et par dage, men advarede om, at der muligvis vil være et "efterslæb" af brugerdata, der skal behandles.

Det vides ikke, om firmaet betalte afpresserne, men en kilde fortalte BBC, at det var i den "sidste fase af genetablering". Noget tyder på, at Garmin har fået adgang til en dekrypteringsnøgle, som kan bringe deres online-systemer tilbage til normal funktion. Kravet fra afpresserne lød på 10 millioner dollars, hvilket svarer til 64 mio. danske kroner.

BBCs cyberreporter Joe Tidy sagde, at den involverede malware var Wasted Locker - et program, hvor ofre typisk bliver kontaktet, når deres computere er inficeret, og de bliver bedt om at overføre penge, hvis de vil have filerne returneret i deres oprindelige tilstand.

Det forlyder i branchen, at hackerangrebet kommer fra den russiske hackergruppe Evil Corps, som tidligere har angrebet store pengeinstitutter i Vesten. Ifølge flere medier, herunder Computerworld, drives Evil Corp af den 33-årige russiske hacker Maksim Yakubets, der i Rusland er kendt for sin ekstravagante livsstil med store biler og et liv i generel luksus. Det amerikanske forbundspoliti, FBI, har udlovet en dusør på fem millioner dollar for oplysninger, der kan føre til hans anholdelse.

FBI mener, at Evil Corps under blandt andet navnet Aqua står bag hacker-relaterede skader på amerikanske firmaer for mere end 100 millioner dollar.
Kilder: Garmin, BBC, Computerworld.