fbpx

Garmin bestätigt Cyberangriff

Der amerikanische Smartwatch- und Fitnesstracker-Spezialist Garmin wurde am 23.07.2020 Opfer eines Cyberangriffs. Dabei forderten die Täter ein immenses Lösegeld. Die Website bleepingcomputer beruft sich auf anonyme Quellen und berichtet: Das Unternehmen wurde von der Malware „Wastedlocker“ befallen!

Im folgenden Beitrag gehen wir darauf ein, was genau passiert ist und welche Malware dahinter steckt.

„Wartungsarbeiten“ bei Garmin wohl eher ein Cyberangriff

Der Hersteller erklärte die weltweiten Ausfälle zunächst mit „Wartungsarbeiten“, gab dann aber später einen Systemausfall über Twitter bekannt. Den Berichten nach sollen Produktion und Entwicklung für zwei Tage still gelegt worden sein. Auch über eine Woche später sind die Auswirkungen noch für Kunden spürbar.

Garmin bestätigte erst Tage später eine Verschlüsselung von Teilen der Systeme. Die Erpresser forderten zehn Millionen Dollar Lösegeld für eine Entsperrung. Ob das System entschlüsselt werden konnte oder eine Zahlung erfolgte, ist bisher nicht bekannt.

Der Angriff wird einer russischen Hackergruppe namens EvilCorp zugeschrieben. Manche Quellen dagegen berichten von einem Angriff aus Taiwan.

Die Ransomware-Attacke legte die Server der Firma komplett lahm. Über 24 Stunden ging bei Garmin gar nichts mehr. Der Systemausfall betraf auch die Website, den Support via Mail und Kundencenter und die Synchronisation zwischen Smartphone und Garmin-Geräten. Der Kontakt zum Unternehmen war damit nicht mehr möglich. Auch per VPN verbundene PCs im Homeoffice sollen betroffen gewesen sein.

Es gibt auch positive Nachrichten. In einer Mitteilung des Unternehmens gab Garmin bekannt, dass es keine Hinweise auf Zugriff auf persönliche Kundendaten und Zahlungsinformationen gibt.

WastedLocker – dieses neue Schadprogramm soll Garmin angegriffen haben!

WastedLocker ist eine Ransomeware, die häufig von Kriminellen eingesetzt wird um sogenannte „High Value Targets“ auszukundschaften und Millionenbeträge zu erpressen. Es infiziert ein System und sperrt dieses.

Die Täter passen das Programm auf ihre Opfer an. Erstmals entdeckt wurde die Malware im Mai 2020 – es bleibt abzuwarten, ob noch „mehr“ passiert!

Fakt ist: Eine Cyberversicherung ist in diesem Fall Gold wert! Sie trägt nicht nur die Kosten für die Spezialisten, die sich um eine Entschlüsselung kümmern, sondern auch für die Forensik (Woher kommt der Angriff? Sind Daten abgeflossen?) und die Öffentlichkeitsarbeit.

Mehr zum Thema Cyberattacken:

Worauf warten Sie noch? Wir freuen uns auf Ihre Kontaktaufnahme! Am besten gleich jetzt. Per Mail sind wir 24/7 erreichbar und melden uns schnellstmöglich bei Ihnen.

Gerne können Sie auch unsere Kontaktseite nutzen, um mit uns in Verbindung zu treten.

Bildquellen: ra2 studio auf fotolia.de, tugolukof auf stock.adobe.de