Garmin gjenoppretter sakte fra et stort Ransomware-angrep

I går kunngjorde Garmin, en av verdens største produsenter av GPS-aktiverte enheter, at den har lidd det som må være et enestående ransomware-angrep. Smitten påvirket mange av selskapets skybaserte tjenester, og strømbruddet varte i flere dager. Men nå kommer de alle tilbake på nettet.

Merkelig mangler den obligatoriske "unnskyldningen for uleiligheten" i pressemeldingen, men Garmin takket kundene for forståelsen og kunngjorde at noen av dem fremdeles kan oppleve problemer på grunn av den enorme etterslepet av data som må behandles. Selskapet er ganske sikker på at ingen kundeinformasjon er blitt stjålet, men likevel kan denne hendelsen tjene som en påminnelse om hvor ødeleggende nettangrep kan være.

Hvor ille var det?

Det ble tydelig at noe er galt onsdag da mange Garmin-brukere tok med seg til sosiale medier for å klage på at de ikke kunne se dataene sine gjennom selskapets portefølje av mobilapper. Garmins e-postserver og støttekanaler ble også påvirket, og på et tidspunkt gikk til og med produsentens hovednettsted ned. 23. juli brukte Garmin sine profiler på sosiale medier for å informere brukerne sine om at et strømbrudd påvirket en lang rekke tjenester. Årsaken til avbruddet ble ikke nevnt, men folk var sikre på at Garmin jobbet flatt for å løse problemet.

Et par dager senere, etter å ha gjeninnsatt noen av tjenestene, la selskapet ut en FAQ-side, som sa at nettkriminelle hadde rettet seg mot produsenten av GPS-enheter. Ikke mye ble avslørt i veien for tekniske detaljer, men da var det mange som allerede visste hva som hadde skjedd.

I følge kilder ble Garmin målrettet av WastedLocker-ransomware

Garmin har ennå ikke avslørt navnet på malware-familien som tok så mye av sin skyinfrastruktur offline, men det ser ut til at noen visste hva det var timer etter at angrepet startet. Disse menneskene kom i kontakt med flere nyhetsnettsteder og avslørte at Garmin tilsynelatende ble rammet av WastedLocker-løseprogrammet. Plutselig virker ikke mengden skade angrepet forårsaket så overraskende.

WastedLocker er en relativt ny ransomware-familie som ble undersøkt nøye av forskere fra NCC Group allerede i juni. I følge ekspertene ble den utviklet av en gruppe hackere kjent som Evil Corp.

Evil Corp skal ikke være et nytt navn til de av dere som har en aktiv interesse for cybersikkerhet. Hacking-mannskapet ble dannet i 2007 etter at medlemmene av teamet som var ansvarlig for ZeuS bank-trojan forlot og prøvde å gå på det alene. De opprettet Dridex, en nå beryktet bank-trojan som utviklet seg til en massiv trussel som kunne slippe andre skadelige familier og rekruttere datamaskiner til et stort botnet-nettverk. De samme nettkriminelle var også ansvarlig for distribusjonen av Locky - den ubestridte lederen på ransomware-markedet fra et par år siden.

Evil Corps forstyrrende angrep har trukket oppmerksomheten fra de høyest mulige stedene, og i desember 2019 ble det avslørt at to individer som antas å være en del av hackingbesetningen hadde blitt tiltalt av det amerikanske justisdepartementet. De påståtte nettkriminellene er fremdeles i det store.

Garmin hadde flaks

Det er sannsynligvis vanskelig å tro at det kunne vært verre for Garmin, men bevis tyder på at dette er tilfelle. Ransomware-operatører som er rettet mot bedrifter i stedet for hjemmebrukere trenger tilgang til offerets nettverk hvis angrepet deres skal fungere, og på slutten av 2019 var det noen av dem som innså at de kunne stjele sensitive data mens de er inne. På den måten kan de senere true med å lekke det hvis målet ikke samarbeider. Nyere angrep antyder at strategien fungerer.

Med WastedLocker gikk Evil Corp med en mer tradisjonell ransomware-operasjon. I følge Garmin stjal hackerne ingen informasjon, og de mottok ikke engang en krone fordi selskapet har sikkerhetskopier. Kriminelle krav ble ikke offisielt avslørt, men det er rimelig å si at å ikke betale løsepenger sannsynligvis sparte Garmin en formue. Dessuten ville det å ha sendt penger til enkeltpersoner som er tiltalt i USA ha gitt massevis av juridiske spørsmål.