Tech Company Garmin zahlt Millionen nach Ransomware-Angriff

Garmin, eine Marke, die mit vielen verschiedenen GPS-Systemen und Sportgeräten in Verbindung steht, zahlte Berichten zufolge Lösegeld in Millionenhöhe, nachdem Hacker ihre Systeme Ende Juli 2020 mit Ransomware infiziert hatten. Berichten zufolge stellte Garmin ein professionelles Ransomware-Verhandlungsteam ein, das mit Arete IR zusammenarbeitete die schlechten Schauspieler zu kontaktieren und die Zahlung zu leisten. Nach der großen Zahlung erhielt das Unternehmen seinen Entschlüsselungsschlüssel und stellte den Zugriff auf seine Daten und Systeme wieder her.

Garmins Geräte werden nach den Ransomware-Treffern offline geschaltet

Der Angriff verursachte einen massiven Ausfall einer Vielzahl von Garmin-Geräten und ihrer Website, der einige Tage dauerte. Als das Unternehmen am 27. Juli begann, seine Infrastruktur wieder aufzubauen, gab es auch bekannt, dass es das Ziel eines Ransomware-Hits geworden war. Berichten zufolge war die Malware, mit der Garmin angegriffen wurde, WastedLocker - eine Art Ransomware, die mit Evil Corp in Verbindung gebracht wird - eine Gruppe schlechter Schauspieler, die von Russland aus operieren.

Evil Corp schlägt erneut zu?

Evil Corp ist auch mit der berüchtigten Dridex-Malware verbunden. Die Organisation wurde Ende 2019 vom US-Finanzministerium offiziell sanktioniert, und diese Maßnahmen führten dazu, dass ein Ransomware-Verhandlungsunternehmen die Zusammenarbeit mit Garmin ablehnte, bevor Arete IR den Job übernahm. Arete IR äußerte sich aufgrund von "Vertraulichkeitsverpflichtungen" gegenüber Kunden nicht zu einer direkten Beteiligung an dem Vorfall.

Berichten von Sky News zufolge haben die US-Behörden WastedLocker nicht offiziell mit Evil Corp verbunden, und die neue Ransomware wurde veröffentlicht, nachdem die Sanktionen gegen Dridex verhängt worden waren. Der allgemeine Konsens darüber, dass Garmin letztendlich eine klobige Lösegeldsumme gezahlt hat, beruht auf der Tatsache, dass es in WastedLocker keine bekannten Lücken oder ausnutzbaren Schwächen gibt und die einzige Möglichkeit, Daten wiederherzustellen, darin besteht, das Lösegeld zu zahlen und zu hoffen, dass die schlechten Akteure eine Arbeit leisten Entschlüsselungsschlüssel.
Garmin hat weitere Kommentare zu dieser Angelegenheit zurückgehalten.

September 4, 2020

Antworten