Garmin herstelt langzaam van een grote ransomwareaanval

Garmin Ransomware Attack

Gisteren kondigde Garmin, een van 's werelds grootste fabrikanten van apparaten met GPS-ondersteuning, aan dat het een ongekende ransomware-aanval moet hebben meegemaakt. De infectie heeft veel van de cloudgebaseerde services van het bedrijf getroffen en de storing duurde dagen. Maar nu komen ze allemaal weer online.

Vreemd genoeg ontbreekt de verplichte "verontschuldiging voor het ongemak" in het persbericht, maar Garmin bedankte zijn klanten voor het begrip en kondigde aan dat sommigen van hen mogelijk nog steeds problemen ondervinden vanwege de enorme achterstand aan gegevens die moeten worden verwerkt. Het bedrijf is er vrij zeker van dat er geen klantgegevens zijn gestolen, maar desalniettemin kan dit incident herinneren aan hoe verwoestende cyberaanvallen zouden kunnen zijn.

Hoe erg was het?

Het werd duidelijk dat er woensdag iets mis was toen veel Garmin-gebruikers naar sociale media gingen om te klagen dat ze hun gegevens niet konden zien via het portfolio van mobiele apps van het bedrijf. De e-mailservers en ondersteuningskanalen van Garmin werden ook beïnvloed en op een gegeven moment ging zelfs de hoofdwebsite van de fabrikant naar beneden. Op 23 juli gebruikte Garmin zijn sociale-mediaprofielen om zijn gebruikers te informeren dat een storing een breed scala van zijn diensten had getroffen. De reden voor de onderbreking werd niet genoemd, maar mensen waren er zeker van dat Garmin er alles aan deed om het probleem op te lossen.

Een paar dagen later publiceerde het bedrijf, nadat het een aantal diensten had hersteld, een pagina met veelgestelde vragen, waarin stond dat cybercriminelen de fabrikant van GPS-apparaten hadden aangevallen. Er werd niet veel onthuld op het gebied van technische details, maar tegen die tijd wisten veel mensen al wat er was gebeurd.

Volgens bronnen was Garmin het doelwit van de WastedLocker-ransomware

Garmin heeft de naam van de malware-familie die zoveel van zijn cloudinfrastructuur offline heeft gehaald nog niet bekendgemaakt, maar het lijkt erop dat sommige mensen wisten wat het was enkele uren nadat de aanval was begonnen. Die mensen kwamen in contact met verschillende nieuwswebsites en onthulden dat Garmin kennelijk werd geraakt door de WastedLocker-ransomware. Ineens lijkt de hoeveelheid schade die de aanval heeft veroorzaakt niet zo verrassend.

WastedLocker is een relatief nieuwe ransomwarefamilie die in juni nauwkeurig werd onderzocht door onderzoekers van de NCC Group. Volgens de experts is het ontwikkeld door een groep hackers die bekend staat als Evil Corp.

Evil Corp mag geen nieuwe naam zijn voor degenen onder u met een actieve interesse in cybersecurity. De hackploeg werd in 2007 opgericht nadat leden van het team dat verantwoordelijk was voor de ZeuS-banktrojan vertrokken en probeerden het alleen te doen. Ze creëerden Dridex, een nu beruchte banktrojan die uitgroeide tot een enorme bedreiging die andere malwarefamilies kon laten vallen en computers kon rekruteren in een enorm botnet-netwerk. Dezelfde cybercriminelen waren ook verantwoordelijk voor de distributie van Locky - de onbetwiste leider op de ransomwaremarkt van een paar jaar geleden.

De ontwrichtende aanvallen van Evil Corp hebben de aandacht getrokken van de hoogst mogelijke plaatsen, en in december 2019 werd onthuld dat twee personen waarvan werd aangenomen dat ze deel uitmaakten van de hackploeg, waren aangeklaagd door het Amerikaanse ministerie van Justitie. De vermeende cybercriminelen zijn nog steeds op vrije voeten.

Garmin heeft geluk gehad

Het is waarschijnlijk moeilijk te geloven dat Garmin erger had kunnen zijn, maar er zijn aanwijzingen dat dit het geval is. Ransomware-operators die zich richten op bedrijven in plaats van thuisgebruikers, hebben toegang tot het netwerk van het slachtoffer nodig om hun aanval te laten werken, en eind 2019 realiseerden sommigen zich dat ze gevoelige gegevens konden stelen terwijl ze binnen waren. Op die manier kunnen ze later dreigen het te lekken als het doelwit niet meewerkt. Recente aanvallen suggereren dat de strategie werkt.

Met WastedLocker ging Evil Corp met een meer traditionele ransomware-operatie. Volgens Garmin hebben de hackers geen informatie gestolen en hebben ze zelfs geen cent ontvangen omdat het bedrijf werkende back-ups heeft. De eisen van de criminelen werden niet officieel onthuld, maar het is redelijk om te zeggen dat het niet betalen van het losgeld Garmin waarschijnlijk een fortuin heeft bespaard. Bovendien zou het sturen van geld naar personen die in de VS zijn aangeklaagd, een hoop juridische problemen hebben opgeleverd.

Tegen Duran
July 28, 2020
News
Nederlands
July 28, 2020
News

Populaire posts

Microsoft waarschuwt dat door de staat gesteunde...

4 days geleden

Trojan Al11 malwaredetectie

11 months geleden

Pinaview is een volledig uitgeruste adware-app

10 months geleden

Pop-ups "Uw iCloud wordt gehackt" en "Uw iPhone is gehackt".

7 months geleden

Wat is Lucky-ransomware?

7 months geleden

'American Express - Update uw accountgegevens' E-mailfraude

6 months geleden
Nederlands
Bezig met laden...

Cyclonis Backup Details & Terms

Het gratis Basic Cyclonis Backup-abonnement geeft je 2 GB cloudopslagruimte met volledige functionaliteit! Geen kredietkaart nodig. Meer opslagruimte nodig? Koop vandaag nog een groter Cyclonis Backup-abonnement! Zie Servicevoorwaarden, Privacybeleid, Kortingsvoorwaarden en Aankooppagina voor meer informatie over ons beleid en onze prijzen. Als u de app wilt verwijderen, gaat u naar de pagina met instructies voor het verwijderen.

Cyclonis Password Manager Details & Terms

GRATIS proefversie: eenmalige aanbieding van 30 dagen! Geen creditcard vereist voor gratis proefversie. Volledige functionaliteit voor de duur van de gratis proefperiode. (Volledige functionaliteit na gratis proefversie vereist aankoop van een abonnement.) Voor meer informatie over ons beleid en onze prijzen, zie EULA, Privacybeleid, Kortingsvoorwaarden en Aankooppagina. Als u de app wilt verwijderen, gaat u naar de pagina met instructies voor het verwijderen.

Huis

Producten

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Ondersteuning

Help-bestanden Veelgestelde vragen Downloads Inquiries & Support

Bedrijf

Over ons Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Privacybeleid Cookie beleid Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows is een handelsmerk van Microsoft, geregistreerd in de VS en andere landen.
Mac, iPhone, iPad en App Store zijn handelsmerken van Apple Inc., geregistreerd in de VS en andere landen.
iOS is een gedeponeerd handelsmerk van Cisco Systems, Inc. en/of zijn dochterondernemingen in de Verenigde Staten en bepaalde andere landen.
Android en Google Play zijn handelsmerken van Google LLC.