Techbedrijf Garmin betaalt miljoenen na ransomwareaanval

Garmin, een merk dat geassocieerd wordt met veel verschillende gps-systemen en sportuitrusting, heeft naar verluidt miljoenen dollars losgeld betaald nadat hackers zijn systemen eind juli 2020 met ransomware hadden geïnfecteerd. Volgens rapporten heeft Garmin een professioneel onderhandelingsteam over ransomware ingehuurd dat samenwerkt met Arete IR om de slechte acteurs te contacteren en de betaling te doen. Na het uitvoeren van de grote betaling ontving het bedrijf zijn decoderingssleutel en herstelde het de toegang tot zijn gegevens en systemen.

De apparaten van Garmin gaan offline nadat de ransomware toeslaat

De aanval veroorzaakte een enorme uitval op een groot aantal Garmin-apparaten en de website die een paar dagen duurde. Toen het bedrijf op 27 juli begon met het herstellen van zijn infrastructuur, kondigde het ook aan dat het het doelwit was geworden van een ransomware-hit. Volgens rapporten was de malware die werd gebruikt om Garmin aan te vallen WastedLocker - een ransomware-soort die verband houdt met Evil Corp - een groep slechte actoren die opereren vanuit Rusland.

Evil Corp slaat opnieuw toe?

Evil Corp wordt ook in verband gebracht met de beruchte Dridex-malware. De organisatie werd eind 2019 formeel gesanctioneerd door het Amerikaanse ministerie van Financiën en die maatregelen zorgden ervoor dat een onderhandelingsbedrijf voor ransomware weigerde om met Garmin samen te werken voordat Arete IR de baan op zich nam. Arete IR gaf geen commentaar op enige directe betrokkenheid bij het incident, vanwege "vertrouwelijkheidsverplichtingen" aan klanten.

Volgens rapporten van Sky News hebben de Amerikaanse autoriteiten WastedLocker niet formeel gekoppeld aan Evil Corp en de nieuwe ransomware verscheen nadat de sancties waarin Dridex werd genoemd, waren uitgevaardigd. De algemene consensus dat Garmin uiteindelijk een soort dik losgeld heeft betaald, komt voort uit het feit dat er geen mazen of zwakke plekken bekend zijn in WastedLocker en dat de enige manier om gegevens te herstellen lijkt te zijn door het losgeld te betalen en te hopen dat de slechte actoren een werkende decoderingssleutel.
Garmin heeft verdere opmerkingen over de kwestie achtergehouden.

September 4, 2020

Laat een antwoord achter