Garmin återhämtar sig långsamt från en större Ransomware-attack
I går tillkännagav Garmin, en av världens största tillverkare av GPS-aktiverade enheter att den har drabbats av en oöverträffad ransomware-attack. Infektionen påverkade många av företagets molnbaserade tjänster och avbrottet varade i flera dagar. Men nu kommer de alla tillbaka online.
Konstigt saknas den obligatoriska "ursäkten för besväret" i pressmeddelandet, men Garmin tackade sina kunder för förståelsen och meddelade att vissa av dem fortfarande skulle ha problem på grund av den enorma eftersläpningen av data som måste behandlas. Företaget är ganska säkert på att ingen kundinformation har blivit stulen, men ändå kan denna händelse tjäna som en påminnelse om hur förödande cyberattacker kan vara.
Table of Contents
Hur illa var det?
Det blev uppenbart att något är fel på onsdag när många Garmin-användare tog sig till sociala medier för att klaga på att de inte kunde se sina data genom företagets portfölj av mobilappar. Garmins e-postservrar och supportkanaler påverkades också, och på en punkt till och med tillverkarens huvudwebbplats gick ner. Den 23 juli använde Garmin sina sociala medieprofiler för att informera sina användare om att ett avbrott påverkade ett brett utbud av sina tjänster. Anledningen till avbrottet nämndes inte, men folk var säkra på att Garmin arbetade platt för att lösa problemet.
Ett par dagar senare, efter att ha återinfört några av tjänsterna, satte företaget ut en FAQ-sida, som säger att cyberbrottslingar hade riktat tillverkaren av GPS-enheter. Inte mycket avslöjades i form av tekniska detaljer, men då visste många redan vad som hade hänt.
Enligt källor riktades Garmin av WastedLocker ransomware
Garmin har ännu inte avslöjat namnet på skadlig familj som tog så mycket av sin molninfrastruktur offline, men det verkar som att vissa visste vad det var bara timmar efter att attacken inleddes. Dessa människor kom i kontakt med flera nyhetswebbplatser och avslöjade att Garmin uppenbarligen drabbades av WastedLocker ransomware. Plötsligt verkar mängden skada som attacken orsakade inte vara så förvånande.
WastedLocker är en relativt ny ransomware-familj som undersöktes noggrant av forskare från NCC Group redan i juni. Enligt experterna utvecklades det av en grupp hackare känd som Evil Corp.
Evil Corp borde inte vara ett nytt namn för dig som har ett aktivt intresse för cybersäkerhet. Hackningsbesättningen bildades 2007 efter att medlemmarna i teamet som ansvarade för ZeuS bank-trojan lämnade och försökte gå ensam. De skapade Dridex, en nu beryktad bank-trojan som utvecklades till ett enormt hot som kan släppa andra skadliga familjer och rekrytera datorer till ett stort botnetnätverk. Samma cyberbrottslingar var också ansvariga för distributionen av Locky - den obestridda ledaren på ransomware-marknaden från ett par år sedan.
Evil Corps störande attacker har dragit uppmärksamhet från de högsta möjliga platserna, och i december 2019 avslöjades det att två individer som tros vara en del av hackingbesättningen hade åtalats av det amerikanska justitiedepartementet. De påstådda cyberbrottslingarna är fortfarande i stort.
Garmin hade tur
Det är förmodligen svårt att tro att det kunde ha varit värre för Garmin, men bevis tyder på att detta är fallet. Ransomware-operatörer som riktar sig till företag snarare än hemmabrukare behöver tillgång till offerets nätverk om deras attack ska fungera, och i slutet av 2019 insåg några av dem att de kunde stjäla lite känslig data medan de är inne. På så sätt kan de senare hota att läcka det om målet inte samarbetar. Nya attacker tyder på att strategin fungerar.
Med WastedLocker gick Evil Corp med en mer traditionell ransomware-operation. Enligt Garmin stjäl hackarna ingen information, och de fick inte ens ett öre eftersom företaget har fungerande säkerhetskopior. Kriminella krav avslöjades inte officiellt, men det är rättvist att säga att att inte betala lösen förmodligen räddade Garmin en förmögenhet. Dessutom skulle skicka pengar till individer som har anklagats i USA ha gett massor av juridiska frågor.
