Garmin fährt einzelne IT-Systeme wieder hoch

27. Juli 2020, 12:58
  • security
  • breach
image

Die Firma kann nicht telefonieren oder mailen, aber einzelne Services laufen wieder. Eine raffinierte Ransomware hat sie im Griff.

Neue Informationen zum mutmasslichen Hacker-Angriff auf die Schweizer-amerikanische Firma Garmin scheinen zu zeigen, dass die ausgeklügelte Ransomware "WastedLocker" Ursache der seit Tagen dauernden weltweiten Probleme sein könnte. Der Angriff ist zudem noch nicht bewältigt, die IT-Systeme des Wearable-Anbieters sind seit 23. Juli vielerorts abgeschaltet: "Wir erleben derzeit einen Ausfall, der Garmin.com und Garmin Connect betrifft. Dieser Ausfall betrifft auch unsere Callcenter, und wir können derzeit keine Anrufe, E-Mails oder Online-Chats empfangen", heisst es auf der Corporate Website heute.
Garmin-Produkte wie Fitnesstracker und Navigationsgeräte konnten sich seit dem Angriff offenbar weltweit nicht mehr mit den Garmin-Servern verbinden und keine Daten synchronisieren.
Inzwischen scheint die Firma Fortschritte beim Starten ihrer IT-Infrastruktur machen, melden einzelne Kunden via Tweet, eine Garmin-Status-Seite zeigt zumindest "limitierte Verfügbarkeit" von Services.
In einer E-Mail an seine Kunden schrieb Garmin laut 'BBC' am Sonntag, 26.7., man werde nicht mehr auf Benutzeranfragen zu verspäteten Uploads auf seine Server antworten, da "sich die meisten Probleme von selbst lösen werden". Die Garmin-Kunden wurden davor gewarnt, dass es aufgrund eines Rückstaus zu einer Verzögerung von einer "Woche oder länger" kommen könnte, bis aktualisierte Gesundheits- und Fitnessdaten auf ihren Konten erscheinen.

Speziell gefährliche Ransomware

Laut der Security-Website 'Bleeping Computer'Laut der Security-Website 'Bleeping Computer' ist die Ransomware "WastedLocker" involviert, dies hätte ein Mitglied des Incident-Response-Teams sowie ein Garmin-Mitarbeiter bestätigt. Die Website zeigt auch Screenshots, welche diese Aussage unterstreichen sollen. Von Garmin selbst gibt es keine offizielle Bestätigung.
Die Attacke habe in Taiwan begonnen, meldet 'Bleeping Computer', aber "WastedLocker" ist laut Security-Firmen wie MalwareBytes ein Tool der "allgemein bekannten" Hackergruppe Evil Corp, die auch die Malwares Dridex und BitPaymer einsetze. Die Gruppe attackiere sehr zielgerichtet und mehrheitlich in den USA beheimatete Unternehmen; der Hauptsitz von Garmin befindet sich in Schaffhausen, die operative Zentrale in den USA.
Die Security-Website hält fest, dass kürzlich eine andere "WastedLocker"-Attacke erfolgreich abgewehrt worden sei. "Die überwiegende Mehrheit der Ziele sind grosse Unternehmen, darunter viele bekannte Namen", sagte Symantec dazu. "Neben einer Reihe grosser Privatunternehmen gab es 11 börsennotierte Unternehmen, acht davon sind Fortune-500-Unternehmen."
Die Malware selbst gilt laut Malwarebytes als sehr ausgeklügelt und sehr zielgerichtet und wurde auch erfolgreich eingesetzt, was das US-Justizministerium Ende 2019 auf den Plan rief. Seitdem sucht das FBI zwei Russen, die zu Evil Corp gehören sollen und über 100 Millionen US-Dollar erbeutet hätten.
Berichten zufolge wurde Garmin aufgefordert, 10 Millionen Dollar Lösegeld zu zahlen, um seine IT-Systeme wieder ins Netz zu bringen.
Das Unternehmen besteht darauf, dass es "keinen Hinweis" darauf gebe, dass Nutzerdaten kopiert wurden oder verschwunden seien. Und man beruhigt die Kunden bezüglich ihrer Daten: "Obwohl während des Ausfalls nicht auf Garmin Connect zugegriffen werden kann, werden die während des Ausfalls von Garmin-Geräten erfassten Aktivitäts- sowie Gesundheits- und Wellnessdaten auf dem Gerät gespeichert und erscheinen in Garmin Connect, sobald der Benutzer sein Gerät synchronisiert."
Nicht alles fiel der Ransomware zum Opfer: Die Services inReach SOS und Messaging seien normal "funktionsfähig und werden durch den Ausfall nicht beeinträchtigt. Dies gilt auch für die MapShare-Website und die E-Mail-Antwortseite", schreibt Garmin.
Update 28.7.: Garmin wurde von einem grossen Cyberangriff getroffen, dies hat das Unternehmen inzwischen bestätigt.

Loading

Mehr zum Thema

image

EPD-Infoplattform von eHealth Suisse gehackt

Unbekannte haben von der Website Patientendossier.ch Nutzerdaten abgegriffen. Das BAG erstattet Anzeige, gibt aber Entwarnung.

publiziert am 30.9.2022 2
image

Palantir übernimmt 230-Millionen-Auftrag, um US-Drohnen effizienter zu machen

Der opake Datenanalyse-Konzern des rechtslibertären Milliardärs Peter Thiel gibt auch in Europa wieder zu Reden. CEO Alex Karp inszeniert sich als kritischer Geist.

publiziert am 30.9.2022
image

Podcast: Sollten noch Produkte von Huawei und Kaspersky eingesetzt werden?

Wir debattieren, was es für die Schweiz bedeutet, wenn Produkte von Firmen aus autoritären Ländern eingesetzt werden. Zudem gehen wir den Transparenzinitiativen von zum Beispiel Kaspersky und Huawei auf den Grund und fragen uns: Sind die Amerikaner eigentlich besser?

publiziert am 30.9.2022
image

Ransomware-Banden kaufen Erstzugänge extern ein

Für nur gerade 10 Dollar können sich Cyberkriminelle auf Darkweb-Flohmärkten Zugänge zu Systemen kaufen. Damit können sie dann Schlimmes anrichten.

publiziert am 29.9.2022