Garmin bevestigt ransomware-aanval en brengt systemen weer online

Garmin heeft maandag bevestigd dat de storing van zijn services de afgelopen dagen veroorzaakt werd door een ransomware-aanval. Alle getroffen systemen worden ondertussen weer online gebracht.

Verschillende clouddiensten van de navigatiespecialist, waaronder Garmin Connect, waren sinds afgelopen donderdag onbereikbaar vanwege een storing. Al snel werd gekeken in de richting van een ransomware-aanval, maar dat wilde het bedrijf aanvankelijk niet bevestigen.

In een persbericht maandag geeft Garmin toe dat het wel degelijk slachtoffer werd van een cyberaanval, waarbij een deel van zijn systemen werden versleuteld. Het bedrijf laat weten dat geen data is verloren gegaan en er ook geen indicatie is dat de aanvallers toegang hebben gekregen tot klantgegevens. Bovendien werd de functionaliteit van Garmin-producten niet beïnvloed, behalve de mogelijkheid om toegang te krijgen tot online services en data met de cloud te synchroniseren.

De systemen van Garmin komen ondertussen weer online. Het is niet duidelijk of het bedrijf losgeld heeft betaald aan de aanvallers, dan wel op een andere manier de versleutelde data heeft kunnen recupereren. “We verwachten geen materiële impact op onze activiteiten of financiële resultaten vanwege deze storing”, is het enige dat Garmin daarover kwijt wil.

WastedLocker

Volgens verschillende bronnen werd Garmin getroffen door de WastedLocker-ransomware van de Russische hackergroep Evil Corp. Die zou zo’n 10 miljoen dollar losgeld hebben gevraagd om de versleutelde gegevens weer vrij te geven.

WastedLocker versleutelt data op getroffen systemen, maar steelt ze niet. Getroffen systemen kunnen in principe worden hersteld via back-ups, zonder losgeld te betalen.