Garmin-Ausfall: Firma wohl Opfer von Ransomware „WastedLocker"
Die Ransomware ‚WastedLocker‘ soll sich im Garmin-Netzwerk verbreitet haben. Deshalb wurden die Systeme abgeschaltet. Der Ausfall der Dienste und des Supports dauern an.
Garmin Connect und weitere Dienste sind nun schon seit Donnerstag nicht erreichbar. Uhren, Fitnesstracker und Navigationscomputer können sich nicht mehr verbinden und keine Daten synchronisieren. Zunächst hatte das Unternehmen auf Twitter bestätigt, dass es einen größeren Ausfall gibt. Heute bezog die Firma auch auf der eigenen Webseite Stellung dazu. Eine offizielle Bestätigung für einen Ransomware-Angriff gibt das Unternehmen selbst nicht – die Website BleepingComputer will jedoch erfahren haben, dass Garmin Opfer der Ransomware WastedLocker wurde.
Bestätigung der Ausfälle & Status-Webseite
Auf einer eigens dafür eingerichteten englischsprachigen Webseite bestätigt Garmin, dass die Dienste der Firma einschließlich Garmin Connect und flyGarmin nicht verfügbar sind und deshalb die hauseigenen Geräte diese Plattformen nicht nutzen können. Außerdem ist der komplette Support ausgefallen – weder Anrufe noch E-Mails oder Chat-Nachrichten können beantwortet werden.
In einem kurzen FAQ schreibt Garmin, dass trotz des GarminConnect-Ausfalls betroffene Geräte ihre erhobenen Daten zunächst lokal speichern und diese später hochgeladen würden, sobald der Dienst wieder verfügbar ist. Die Notruffunktion (über den Dienst inReach) ist lt. Garmin vom Ausfall nicht betroffen. Derzeit sieht Garmin auch keine Anzeichen dafür, dass Kundendaten (Aktivitäts- oder Zahlungsdaten sowie persönliche Informationen) von dem Vorfall betroffen sind.
Auf einer Status-Webseite können sich Nutzer informieren, welche Dienste wieder online sind (zurzeit keine).
Ransomware „WastedLocker“ wohl der Auslöser
Die Website BleepingComputer vermeldet eine Bestätigung, dass Garmin von der Ransomware „WastedLocker“ heimgesucht wurde. Diese verschlüsselt alle lokal und im Netz erreichbaren Dateien und verlangt Lösegeld fürs Entschlüsseln der Daten. BleepingComputer veröffentlicht Screenshots von Computern bei Garmin, die das Werk von „WastedLocker“ zeigen sollen und beruft sich auf zwei anonyme Quellen – einen Garmin-Mitarbeiter und eine Person, die mit den Vorgängen vertraut sei.
Laut dem Bericht wurde die Malware am Donnerstagmorgen bemerkt und die IT-Abteilung versuchte noch, möglichst viele Systeme aus der Ferne abzuschalten, um diese vor einer Infektion bzw. der Verschlüsselung der Daten zu bewahren. Dies hatte dann den Ausfall der Dienste für Benutzer weltweit zur Folge. Auch per VPN verbundene Computer der Mitarbeiter sollen betroffen gewesen sein. Die Angreifer sollen laut einer Quelle von BleepingComputer 10 Millionen Dollar Lösegeld fürs Entschlüsseln der Daten verlangen – dies sei jedoch unbestätigt.
Die erst diesen Sommer aufgetauchte Ransomware „WastedLocker“ wird der russischen Hacker-Gruppe „Evil Corp“ zugeschrieben.