Garmin-Systeme „Cyber-Angriff“
Inhaltsverzeichnis
Das Unternehmen gibt eine Erklärung ab, in der der „Cyber-Angriff“ bestätigt wird, und spekuliert darüber, wie der Entschlüsselungsschlüssel erhalten wurde
Nach den Berichten der letzten Woche, dass Garmin Gegenstand eines Ransomware-Angriffs von WastedLocker war , hat Garmin eine Erklärung veröffentlicht, in der bestätigt wird, dass seine Systeme einem „Cyber-Angriff“ ausgesetzt waren, kündigt jedoch an, „in den nächsten Tagen wieder in den normalen Betrieb zurückzukehren“.
Die Malware betraf nicht nur Fahrraddienste wie Strava-Uploads, sondern auch Ausfälle in der Automobil- und Luftfahrtabteilung von Garmin. Auf der Seite zum Garmin- Systemstatus wird jedoch bestätigt, dass die Dienste wieder voll ausgelastet sind und eine Mischung aus „Online“ oder „Online“ angezeigt werden. begrenzt ‚über seine verschiedenen Dienste.
Um die Erklärung anzuzeigen oder Antworten auf häufig gestellte Fragen zu erhalten, wenden Sie sich an Garmin .
In seiner Erklärung bestätigt Garmin nicht die genaue Art des Cyber-Angriffs und erwähnt keine Ransomware. In den Tagen seit Beginn des Ausfalls wurde weithin berichtet, dass anonyme Quellen aus dem Unternehmen WastedLocker-Ransomware als Ursache eingestanden haben.
Wir haben bereits berichtet, dass die Fahrten wieder mit Strava synchronisiert werden , aber in den Tagen seitdem haben sich in Nachrichten und technischen Veröffentlichungen Spekulationen darüber gebildet, wie Garmin die Probleme gelöst hat.
Laut einer Pressemitteilung vom Dezember 2019 wurde Evil Corp, die in Russland ansässige Gruppe hinter dem Hack, vom US-Finanzministerium mit Sanktionen belegt. In der Pressemitteilung heißt es: „US-Personen ist es generell untersagt, Transaktionen mit [Evil Corp] durchzuführen“, was im Wesentlichen bedeutet, dass es für Garmin illegal wäre, das Lösegeld gezahlt zu haben.
In einem Artikel von Sky News wird erklärt, dass Garmin den Entschlüsselungsschlüssel erhalten hat. Der Artikel verwendet jedoch interessante Formulierungen: „Quellen mit Kenntnis des Garmin-Vorfalls, die unter der Bedingung der Anonymität mit Sky News gesprochen haben, sagten, dass das Unternehmen – ein amerikanisches multinationales Unternehmen – ist an der NASDAQ börsennotiert – hat keine direkte Zahlung an die Hacker geleistet. “
Forbes hat seitdem spekuliert, dass die 10 Millionen Dollar eine steuerlich absetzbare Ausgabe sein könnten, und Experten, die mit The Times sprachen,erklärten, dass Garmin das Lösegeld „bezahlt“ haben muss.
Abgesehen von den offensichtlichen rechtlichen Auswirkungen ist die umfassendere Überlegung, ob die Zahlung eines Lösegelds Garmin für andere opportunistische Hacker öffnen würde, die die amerikanische Marke als leichtes Ziel ansehen. Während das Unternehmen vehement bestreitet, dass sensible Daten verletzt wurden, haben Kunden beim nächsten Mal möglicherweise nicht so viel Glück, wenn die Marke zum Ziel zukünftiger Angriffe wird.
Cyclingnews hat sich zur Klärung an Garmin gewandt, muss jedoch noch eine Antwort erhalten.