Kansas-based draagbare technologie reus Garmin heeft geleden onder een storing vorige week dat ernstige verstoringen veroorzaakt voor zijn dagelijkse functies en diensten. Terwijl het bedrijf heeft genoemd het incident een storing, het is gebleken dat het bedrijf is aangevallen door de WastedLocker ransomware. Het bedrijf staat bekend om zijn GPS-technologie voor automotive, luchtvaart, marine, outdoor en sport activiteiten, en is een concurrent voor smartwatch ontwikkelaars zoals Fitbit en Apple.
“We hebben momenteel te maken met een storing die Garmin Connect beïnvloedt, en als gevolg daarvan zijn de Garmin Connect-website en mobiele app op dit moment uitgeschakeld,” Garmin onthulde de ambtenaar de storing op Twitter account 23 juli.
Er is tot nu toe niet veel informatie onthuld over het incident, zoals Garmin alleen bekend is gemaakt dat ze een storing ervaren die Garmin .com en Connect beïnvloedt, Garmin evenals hun callcenters, waardoor het bedrijf geen oproepen, e-mails en online chats kan ontvangen.
Garmin storing werd veroorzaakt door een WastedLocker ransomware aanval
Echter, computer hulp en cybersecurity nieuws website BleepingComputer bleek dat was een slachtoffer van de Garmin WastedLocker ransomware. Een bron met informatie over het incident vertelde BleepingComputer dat na het ops merken van de aanval, Garmin ‘s IT-afdeling probeerde op afstand af te sluiten alle computers op het netwerk om bestandsversleuteling te voorkomen, maar waren niet succesvol. Medewerkers kregen vervolgens te horen dat ze alle computers waar toe ze toegang hadden handmatig moesten afsluiten. Naar verluidt werden apparaten die in een datacenter worden gehost, afgesloten om te voorkomen dat ze ook worden versleuteld. De wijdverbreide shutdown van apparaten is blijkbaar wat de oorzaak van de storing.
BleepingComputer bleek dat versleutelde bestanden had de . Garmin verspilde uitbreiding toegevoegd aan hen, en het losgeld nota had de titel Garmin wasted_info. De cybersecurity nieuwssite was ook in staat om het losgeld nota te verkrijgen, die niet vermelden hoe groot van een losgeld Garmin wordt gevraagd om te betalen. Het bedrijf werd gevraagd om ransomware operators contact via e-mail om uit te vinden het losgeld bedrag. Er zijn berichten dat WastedLocker is 10 miljoen dollar eisen, maar deze informatie is nog officieel worden bevestigd.
WastedLocker wordt naar verluidt ingezet door de Russische cybercrime bende Evil Corp, alternatief bekend als de Dridex bende. Evil Corp is een bekende cybercrime bende, naar verluidt gerund door Maksim Yakubets. Yakubets werd aangeklaagd door het Amerikaanse ministerie van Justitie vorig jaar voor zijn rol in de misdaden Evil Corp heeft gepleegd in het afgelopen decennium. Hij is op vrije voeten met het Transnational Crime Rewards Program van het Amerikaanse ministerie van Buitenlandse Zaken en biedt een beloning van maximaal $ 5 miljoen voor informatie die leidt tot zijn arrestatie.
Bovendien heeft de Schatkist ook sancties opgelegd aan Evil Corp, wat betekent dat bedrijven gevestigd in de VS zou een moeilijke tijd het betalen van het losgeld hebben, zelfs als ze wilden, omdat het aangaan van een transactie met Evil Corp is verboden.
Er zijn geen gebruikersgegevens beïnvloed
In een korte statement , heeft gezegd dat zij geen aanwijzingen gevonden dat de storing heeft beïnvloed Garmin klantgegevens, met inbegrip van activiteit, betaling of andere persoonlijke informatie. De techgigant is bezig zijn systemen zo snel mogelijk te herstellen, hoewel Garmin Connect op het moment van schrijven nog niet volledig functioneel is.