Der Sportuhrenhersteller Garmin soll einen Millionenbetrag an Hacker gezahlt haben, nachdem diese die Online-Dienste des US-Konzerns durch eine Cyberattacke (Ransomware) lahmlegten.
Garmin hatte Ende Juli mit einem kompletten Ausfall seiner Dienste zu kämpfen. Schnell wurden Gerüchte laut, es handele sich um einen Ransomware-Angriff.
Später bestätigte der Konzern die Cyberattacke durch Ransomware. Kurz darauf war ein Großteil der Dienste schon wieder online. Nun ist durchgesickert, dass Garmin wohl einen Millionenbetrag an die Kriminellen zahlte um eine schnelle Wiederherstellung erreichen zu können.
Garmin hat die Zahlung wohl nicht selbst geleistet, sondern es wurde als „Mittelsmann“ der Anbieter Arete IR beauftragt. Dieser hat sich auf die Abwicklung derartiger Fälle spezialisiert. Arete IR bietet unter anderem „Ransomware Negotiation and Payment Services“ an um den Schaden durch Cyberangriffe zu minimieren. Die Firma verhandelt dabei wohl auch direkt mit den Erpressern, um die Kosten durch Lösegeldforderungen zu senken.
Woher kam der Angriff?
Hinter dem Vorfall steckt vermutlich die Hacker-Organisation Evil Corp – eine Gruppe russischer Cyber-Krimineller. Jene schleusten die WastedLocker-Ransomware bei Garmin ein.
Besonders pikant ist hier die Tatsache, dass die Evil Corp speziell vom US-Schatzamt sanktioniert wurde. Diese Sanktionen verbieten, dass Unternehmen aus den Vereinigten Staaten (wie Garmin) mit Evil Corp keinerlei Geschäfte machen dürfen – auch nicht zur Zahlung von Lösegeldern. Auch oder gerade deshalb griff Garmin dann auf Arete IR als Partner für die Abwicklung der Zahlung zurück. Ein anderer Dienstleister hatte den Auftrag von Garmin angeblich abgelehnt.
Arete IR beruft sich darauf, dass eine direkte Verbindung zwischen der Attacke mit der Wasted-Locker-Ransomware und Evil Corp nicht eindeutig bewiesen sei. Sky News hakte bei Garmin und Arete IR nach aber erhielt daraufhin nur den Hinweis, dass man das Thema nicht diskutieren wolle bzw. könne. Ein explizites Dementi blieb aber ebenfalls aus. Wer zwischen den Zeilen liest, wird sich selbst einen Reim darauf machen können…
Vorsorge ist besser als Nachsorge!
Dieses Ereignis macht es wieder einmal deutlich: Nach einer Attacke durch Ransomware ist für viele Unternehmen eine Zahlung der entsprechenden Forderung der einzige praktikable Ausweg.
Schützen Sie sich und Ihr Unternehmen besser proaktiv vor einem solchen Ereignis!
