Garmin bevestigt ransomware-aanval
Garmin geeft op zijn website toe dat het wel degelijk door een ransomware-aanval werd getroffen. De diensten van de navigatiespecialist waren daardoor vier dagen lang onbereikbaar. De meeste diensten van het bedrijf zijn ondertussen terug operationeel.
Garmin publiceert een mededeling op zijn website, waarin het bedrijf aangeeft dat het op 23 juli werd getroffen door een cyberaanval. Daardoor werden een hele reeks diensten onderbroken, waaronder de website, helpdesk en diensten als Garmin Connect en de navigatiedienst voor piloten flyGarmin.
In de mededeling schrijft het bedrijf dat er waarschijnlijk geen klantengegevens werden buitgemaakt, ook niet van de betaaldienst Garmin Pay.
De diensten van Garmin werden gisteren terug opgestart en lijken terug op poten, zij het met wat vertragingen. De toestellen zouden automatisch terug moeten synchroniseren met de server, waarna alles weer normaal zou moeten lopen.
Het is ondertussen niet duidelijk welke ransomware het bedrijf trof. Geruchten dat het om een aanval gaat, doken al meteen bij het begin van de storing op. Bronnen van techsites BleepingComputer en Ars Technica vermoeden dat het gaat om de WastedLocker-ransomware. Uit screenshots van medewerkers van het bedrijf moet blijken dat het om een vrij nieuwe versie van WastedLocker gaat. De malware in kwestie werd vermoedelijk ontwikkeld door een groep die zich ‘Evil Corp’ noemt en vanuit Rusland opereert. Ze wordt gestuurd naar zeer specifieke organisaties en bedrijven die op voorhand zijn uitgekozen door de aanvallers, zo schrijft Malwarebytes begin juli.
Fout opgemerkt of meer nieuws? Meld het hier