Ransomware-Attacke auf Garmin: Smartwatch-Hersteller zahlte wohl Millionen-Lösegeld
Ab 23. Juli waren Garmin und verbundene Dienste wie Garmin Connect oder Flygarmin sowie die Strava-Synchronisierung für einige Tage nicht erreichbar. Ersten Gerüchten zufolge war der Smartwatch-Hersteller Opfer einer Hackerattacke mit Ransomware geworden – später bestätigte Garmin dies. Hinter dem Ransomware-Angriff sollen die russischen Hacker von Evil Corp. stecken. Jetzt funktionieren die Systeme wieder leidlich. Wohl, weil Garmin das geforderte Lösegeld gezahlt hat, wie Sky News berichtet.
Zahlte Garmin Lösegeld?
Den bisher vorliegenden Informationen nach sollen die Hacker von Evil Corp. die Ransomware Wastedlocker in die Garmin-Systeme geschleust haben. Am 23. Juli gingen dann bei Garmin die sprichwörtlichen Lichter aus. Einige Tage später erklärte Garmin erstmals, dass es von einer Cyberattacke getroffen worden sei, dass betroffene Systeme aber wieder hergestellt – und in den kommenden Tagen normal funktionieren würden. Aber wie hatte Garmin das geschafft?
Insider haben gegenüber Sky News in dieser Frage jetzt etwas Licht ins Dunkel gebracht. Demnach hat das US-Schatzamt Evil Corp. und Wastedlocker Ende 2019 sanktioniert – das heißt, das US-amerikanische Unternehmen keine Geschäfte mit den Hackern machen dürfen, selbst wenn es um die Zahlung von Lösegeld geht. Garmin soll daher versucht haben, andere Firmen damit zu beauftragen. Die sollen aber abgewinkt haben.
Garmin schaltet Arete IR ein
Erst ein Unternehmen namens Arete IR soll dann die Lösegeldzahlung unter Dach und Fach gebracht haben. Garmin könnte im schlimmsten Fall noch eine zusätzliche Strafe für den Bruch der Sanktionen blühen. Garmin und Arete IR haben laut Sky News die Lösegeldzahlung weder bestätigt noch dementiert. Ob Garmin die volle Summe – oder überhaupt etwas – gezahlt hat, ist entsprechend unklar.
Den Kollegen von Bleepingcomputer zufolge soll sich die geforderte Lösegeldsumme auf zehn Millionen US-Dollar belaufen haben. Bleepingcomputer kann eigenen Angaben zufolge auch nachweisen, dass Garmin einen Entschlüsselungscode für Wastedlocker erhalten hat. Laut den dort enthaltenen Informationen dürfte Garmin das Lösegeld am 24. oder 25. Juli gezahlt haben.
- Totalausfall bei Garmin: Das soll dahinterstecken
- Ransomware: Gegen diese 5 Attacken ist der Garmin-Ausfall eine Kleinigkeit
- Nach Garmin-Hack: Wer braucht überhaupt Fitness-Tracking?
Fehler im Artikel, Strava gehört nicht zu Garmin.
Gemeint war, dass die automatische Synchronisierung nicht funktioniert hat. Hab es noch mal konkretisiert.
Das würde ja bedeuten, dass die (ganze) Garmin Plattform auf Windows Systemen beruht – oder gibt es diesen Schädling auch für Linuxsysteme und Datenbanken? Das bloße verschlüsseln von Desktop PCs und Fileservern führt ja eher nicht dazu, dass datenbankgestützte Systeme (über das Web) nicht mehr funktionieren.
Eher eine kuriose Geschichte.
Laut Garmin wurden einige Systeme befallen und sie haben sicherheitshalber alles abgedreht. Aber kuriose Geschichte so oder so, ja.
Im Wortlaut, Garmin: „Garmin Ltd. ist am 23. Juli 2020 Opfer einer Cyber-Attacke geworden, die einige Garmin-Systeme verschlüsselte. Infolgedessen haben wir mehrere Dienste vom Netz genommen. Dazu zählen Website-Funktionen, der Kunden-Support, verschiedene Endkunden-Anwendungen und die Kommunikations-Tools innerhalb des Unternehmens. Wir begannen umgehend mit der Analyse und leiteten entsprechende Gegenmaßnahmen ein.“