Storing bij Garmin veroorzaakt door ransomware

Hoewel Garmin het nog niet officieel toegeeft, bevestigen verschillende bronnen dat de specialist in gps-navigatie getroffen is door een ransomware-aanval. De aanvallers zouden 10 miljoen dollar losgeld eisen.

De ransomware-aanval werd bevestigd aan BleepingComputer door twee verschillende bronnen. Het gaat meer bepaald om de WastedLocker-ransomware van Evil Corp, een Russische hackergroep die al minstens sinds 2007 actief is.

De aanval werd vorige week donderdag ontdekt, waarna Garmins IT-departement probeerde om alle computers op het netwerk, inclusief thuiscomputers die via VPN verbonden waren, vanop afstand uit te schakelen om verdere encryptie van apparaten een halt toe te roepen.

Dat lukte evenwel niet meteen, waardoor werknemers individueel werden gevraagd om alle computers met toegang tot het netwerk zo snel mogelijk uit te schakelen. Ook Garmins servers werden preventief uitgezet, wat leidde tot de wereldwijde storing voor Garmin Connect en andere services.

Losgeld

Volgens één bron van BleepingComputer zouden de aanvallers een losgeld van 10 miljoen dollar vragen om de reeds vergrendelde bestanden weer te decrypteren, maar dat bedrag kon de publicatie nog niet onafhankelijk bevestigen.

Hoewel steeds meer bedrijven betalen na een ransomware-aanval, is toegeven aan de losgeldvraag eigenlijk nooit een goed idee. In dit specifieke geval zou het bovendien betekenen dat Garmin de sancties schendt die tegen Evil Corp zijn opgelegd door het Amerikaanse ministerie van Financiën.

Garmin gaf vorige week reeds toe dat het met een wereldwijde storing kampt, maar heeft nog niet officieel willen bevestigen dat het om een ransomware-aanval gaat. Via een FAQ-pagina over de storing laat het bedrijf weten dat het hard aan het werk is om zijn systemen zo snel mogelijk te herstellen en dat geen gegevens van gebruikers verloren zijn gegaan.