Garmin herstelt nu actief van een totale systeemsabotage die enkele dagen geleden werd veroorzaakt door de WastedLocker-ransomware. Een wereldwijde storing werd veroorzaakt door de achterliggende criminele groep.
Garmin herstelt nu van de WastedLocker Ransomware: Keert terug naar normale bewerkingen
Garmin herstelt actief van een gevaarlijke virusuitbraak die de service die het aan zijn klanten biedt, heeft kunnen afbreken. De wereldwijde storing duurde vijf dagen en het bedrijf kon zich niet herstellen. Het beveiligingsincident vond plaats op Juli 23 2020. Na het incident werd een aankondiging op de website geplaatst Garmin-site.
De virusuitbraak is waarschijnlijk veroorzaakt door een payload dropper — een klein bestand dat bij het uitvoeren een script downloadt en uitvoert dat de belangrijkste ransomware-engine ophaalt. De infectievolgorde wordt gestart, waardoor alle ingebouwde modules worden geactiveerd. Uiteindelijk wordt de bestandsversleuteling uitgevoerd waardoor alle doelgegevens ontoegankelijk worden. Ze worden gecodeerd met een sterk cijfer en hernoemd met de .garminwasted extensie.
Wanneer de hackers de systemen zijn binnengedrongen, zijn de door het bedrijf aangeboden online diensten onderbroken. Dit omvat kernfunctionaliteit, waaronder de volgende:
- Toegang tot websites
- Klantenondersteuning
- Klantentoepassingen
- Bedrijfscommunicatie
In principe zijn alle belangrijke diensten die klanten gebruiken in producten die door het bedrijf worden aangeboden of waartoe zij toegang krijgen via softwarediensten niet beschikbaar. Toen Garmin-medewerkers de zaak gingen onderzoeken, werd dat bekend er zijn geen aanwijzingen dat er toegang is verkregen tot klantgegevens, verloren of gestolen. Vooraf geïnstalleerde Garmin-software, kaarten en gegevens werden nog steeds niet beïnvloed, maar als de gebruikers toegang willen krijgen tot de Garmin Online Services, kunnen ze deze niet openen. Het bedrijf is begonnen met het effectief herstellen van hun servers en getroffen machines. Zoals gewoonlijk zullen de hackers de slachtoffers chanteren voor een losgeldbetaling in cryptocurreny-activa.
Het is niet bekend of Garmin de hackers de gevraagde cryptocurrency-betaling heeft betaald of dat ze de decoderingssleutel van een andere bron hebben verkregen. Gisteren is het bedrijf begonnen met het herstel van de Garmin Connect service die is teruggekeerd met beperkte functionaliteit.
Martin Beltov
Martin studeerde af met een graad in de uitgeverij van de universiteit van Sofia. Als een cyber security enthousiast dat hij geniet van het schrijven over de nieuwste bedreigingen en de mechanismen van inbraak.
Volg mij: