Garmin er ved at komme sig langsomt efter et stort Ransomware-angreb

Garmin Ransomware Attack

I går meddelte Garmin, en af verdens største producenter af GPS-aktiverede enheder, at den har lidt det, der skal være et hidtil uset ransomware-angreb. Infektionen påvirkede mange af virksomhedens skybaserede tjenester, og strømafbrydelsen varede i dage. Men nu kommer de alle tilbage online.

Mærkeligt nok mangler den obligatoriske "undskyldning for ulejligheden" i pressemeddelelsen, men Garmin takkede sine kunder for forståelsen og meddelte, at nogle af dem stadig kan opleve problemer på grund af den enorme efterslæb med data, der skal behandles. Virksomheden er ret sikker på, at der ikke er stjålet nogen kundeoplysninger, men alligevel kan denne hændelse tjene som en påmindelse om, hvor ødelæggende cyberangreb kunne være.

Hvor dårligt var det?

Det blev klart, at der er noget galt onsdag, da mange Garmin-brugere tog til sociale medier for at klage over ikke at kunne se deres data gennem virksomhedens portefølje af mobile apps. Garmins e-mail-servere og supportkanaler blev også berørt, og på et tidspunkt gik endog producentens hovedwebsted ned. Den 23. juli brugte Garmin sine sociale medieprofiler til at informere sine brugere om, at et driftsstop påvirkede en lang række af sine tjenester. Årsagen til afbrydelsen blev ikke nævnt, men folk var sikre på, at Garmin arbejdede ude af at løse problemet.

Et par dage senere, efter at have genindsat nogle af tjenesterne, udsatte virksomheden en FAQ-side, der sagde, at cyberkriminelle havde målrettet producenten af GPS-enheder. Ikke meget blev afsløret i vejen for tekniske detaljer, men allerede da vidste mange mennesker, hvad der var sket.

Ifølge kilderne blev Garmin målrettet mod WastedLocker-ransomware

Garmin har endnu ikke afsløret navnet på malware-familien, der tog så meget af sin skyinfrastruktur offline, men det ser ud til, at nogle mennesker vidste, hvad det var blot timer efter, at angrebet begyndte. Disse mennesker kom i kontakt med flere nyhedswebsteder og afslørede, at Garmin tilsyneladende blev ramt af WastedLocker ransomware. Pludselig ser mængden af skade, som angrebet forårsager, ikke så overraskende ud.

WastedLocker er en relativt ny ransomware-familie, der blev undersøgt nøje af forskere fra NCC Group allerede i juni. Ifølge eksperterne blev det udviklet af en gruppe af hackere kendt som Evil Corp.

Evil Corp burde ikke være et nyt navn til dem af jer med en aktiv interesse i cybersikkerhed. Hackingbesætningen blev dannet i 2007, efter at medlemmer af holdet, der var ansvarligt for ZeuS-bank-trojanen, forlod og forsøgte at gå på det alene. De skabte Dridex, en nu berygtet bank-trojan, der udviklede sig til en massiv trussel, der var i stand til at droppe andre malware-familier og rekruttere computere til et stort botnetnetværk. De samme cyberkriminelle var også ansvarlige for distributionen af Locky - den ubestridte leder på ransomware-markedet fra et par år siden.

Evil Corps forstyrrende angreb har trukket opmærksomheden fra de højest mulige steder, og i december 2019 blev det afsløret, at to personer, der antages at være en del af hackingbesætningen, var blevet anklaget af det amerikanske justitsministerium. De påståede cyberkriminelle er stadig i vid udstrækning.

Garmin var heldig

Det er sandsynligvis svært at tro, at det kunne have været værre for Garmin, men bevis tyder på, at dette er tilfældet. Ransomware-operatører, der er målrettet mod virksomheder snarere end hjemmebrugere, har brug for adgang til offerets netværk, hvis deres angreb skal fungere, og i slutningen af 2019 indså nogle af dem, at de kunne stjæle nogle følsomme data, mens de er inde. På den måde kan de senere true med at lække det, hvis målet ikke samarbejder. De seneste angreb antyder, at strategien fungerer.

Med WastedLocker gik Evil Corp med en mere traditionel ransomware-operation. Ifølge Garmin stjal hackerne ingen oplysninger, og de modtog ikke engang en krone, fordi virksomheden har arbejdskopier. Kriminelle krav blev ikke officielt afsløret, men det er rimeligt at sige, at ikke at betale løsepenge sandsynligvis reddede Garmin en formue. Hvad mere er, at sende penge til enkeltpersoner, der er tiltalt i USA, ville have bragt en masse juridiske problemer.

July 28, 2020

Efterlad et Svar