Garmin en de Ransomware Attackers

Cybermentor en het sprookje  wat bijan een nachtmerrie werd;
Over een ransomware aanval en Garmin.

Goed nieuws voor Garmin-gebruikers: apparaten krijgen hun functionaliteit terug en hopelijk zijn uw gegevens niet meegenomen tijdens de aanval.

In een recente verklaring probeerde het draagbare bedrijf klanten gerust te stellen:
We hebben geen indicatie dat klantgegevens, inclusief betalingsinformatie van Garmin Pay ™, zijn geopend, verloren of gestolen. Bovendien werd de functionaliteit van Garmin-producten niet beïnvloed, behalve de mogelijkheid om toegang te krijgen tot online services.

De getroffen systemen worden hersteld en we verwachten de komende dagen weer normaal te werken. Vanwege deze storing verwachten we geen materiële impact op onze activiteiten of financiële resultaten. Aangezien onze getroffen systemen worden hersteld, verwachten we enige vertraging omdat de achterstand aan informatie wordt verwerkt.

Hoewel dit deel van de aankondiging duidelijk was, is Garmin minder concreet geweest over wat er precies is gebeurd.

Het bedrijf weigert nog steeds het woord ‘ransomware’ te zeggen of te typen. Zo verwoordde het het incident in de aankondiging:

“Garmin Ltd. (NASDAQ: GRMN), heeft vandaag aangekondigd dat het het slachtoffer was van een cyberaanval die op 23 juli 2020 een aantal van onze systemen versleutelde.”

Versleuteld … zoals in … ransomware.

Gegevens en screenshots laten zien dat de ransomware-stam WastedLocker achter de aanval zit.

Zonder meer informatie van Garmin is het exacte prijskaartje voor ransomware niet bekend. Maar ArsTechnica onthulde enkele mogelijkheden:

“Zodra WastedLocker in een netwerk is opgenomen, variëren de eisen doorgaans van $ 500.000 tot $ 10 miljoen. De naam van de ransomware is afgeleid van de extensie” verspild “die is toegevoegd aan gecodeerde bestandsnamen, waaronder een afkorting van de naam van het slachtoffer.

Garmin’s mededeling op maandag gebruikte niet de woorden ransomware of WastedLocker. De beschrijving “cyberaanval die sommige van onze systemen versleutelde” bevestigde echter bijna definitief dat ransomware van een of andere soort de oorzaak was. ”

De cyberaanval van Garmin laat veel vragen achter.

Is het bedrijf hersteld vanaf back-ups? Heeft het losgeld betaald? Heeft het een firma voor het herstellen van ransomware ingehuurd om als tussenpersoon op te treden of heeft de verzekeringspolis misschien losgeld betaald?

Het ultieme antwoord: we weten het niet. En Garmin deelt het niet al te graag.

Wat heeft het ransomware-onderzoek van Garmin tot nu toe onthuld?
Gelukkig heeft Garmin bevestigd dat klantgegevens tijdens de ransomware-aanval veilig bleven.

Wat is er gebeurd?

In zijn verklaring zei Garmin dat het incident van invloed was op deze vier gebieden van het bedrijf.

  • Website-functies
  • Klantenservice
  • Klantgerichte applicaties
  • BedrijfscommunicatieGarmin zegt dat hoewel services weer online komen, een achterstand in de gegevensverwerking ertoe kan leiden dat het even duurt voordat alles weer volledig gesynchroniseerd en functioneel is.Wilt u meer weten of Cybersecurity strategie of daadwerkelijk toepassing? Beveiligen van data of informatie tegen hacker, bel of mail ons!