Die Garmin-Dienste sind seit Donnerstag weitgehend zurückgegangen. Geräte wie Fitness-Tracker und Kreuzfahrtcomputer können keine Verbindung mehr zu ihrem Server herstellen und Daten synchronisieren. Zunächst hatte das Unternehmen auf Twitter kurz bestätigt, dass ein schwerwiegender Fehler aufgetreten ist, jetzt gibt es auch eine offizielle Erklärung zu den Vorfällen auf der Website des Unternehmens. Das Unternehmen selbst bietet keine Bestätigung für einen Ransomware-Angriff an, aber die BleepingComputer-Website behauptet, erfahren zu haben, dass Garmin das Opfer der WastedLocker-Malware war.
Bestätigung von Fehlern und eine Status-Website
Erinnere dich an Neuigkeiten! Mit unserem täglichen Newsletter erhalten Sie jeden Morgen alle Nachrichten der letzten 24 Stunden online.
-
Abonnieren Sie jetzt den Newsletter
In einem speziell platzierten Englischsprachige Website Garmin bestätigt, dass Unternehmensdienste wie Garmin Connect und Aircraft nicht verfügbar sind und Geräte diese Plattformen daher möglicherweise nicht vollständig nutzen. Darüber hinaus war der gesamte Support fehlgeschlagen, und derzeit gibt es keine Anrufe, E-Mails oder Chat-Nachrichten.
In einem kurzen FAQ-Abschnitt versicherte Garmin den Benutzern, dass betroffene Geräte trotz des Ausfalls von GarminConnect ihre Daten zunächst lokal speichern und später hochladen würden, sobald der Dienst wieder verfügbar wäre. Im Übrigen ist die Notruffunktion über den inReach-Dienst vom Ausfall nicht betroffen. Garmin sieht derzeit keine Anzeichen dafür, dass Kundendaten (Geräteaktivitätsdaten, Zahlungs- und persönliche Informationen) von dem Vorfall betroffen sind. In Eins separate Statusseite Benutzer können herausfinden, welche Dienste wieder online sind.
Ransomware ‚WastedLocker‘ soll wütend sein
Website BleepingComputer-BerichteEs wurde nun bestätigt, dass Garmin von W astomware WastedLocker ‚getroffen wurde, die alle Dateien verschlüsselt, auf die lokal und im Internet zugegriffen werden kann, und eine Belohnung für die Entschlüsselung verlangt. Der am Donnerstag gemeldete Fehler ist darauf zurückzuführen, dass das Unternehmen seine Dienste und Call Center nach dem Rächerangriff geschlossen hat. BleepingComputer veröffentlicht Bilder von Computern in Garmin, um die Arbeit von ‚WastedLocker‘ zu zeigen, und stützt sich auf zwei anonyme Quellen, einen Garmin-Mitarbeiter und eine Person, die mit den Prozessen vertraut ist.
Dem Bericht zufolge wurde am Donnerstagmorgen Malware entdeckt, und die IT-Abteilung versuchte immer noch, so viele Systeme wie möglich aus der Ferne herunterzufahren, um eine Infektion zu verhindern, was dazu führte, dass die Dienste für Benutzer weltweit ausfielen. Über VPN verbundene Mitarbeitercomputer sollen ebenfalls betroffen sein. Laut einer Quelle von BleepingComputer werden die Angreifer voraussichtlich eine Belohnung von 10 Millionen US-Dollar für die Datenentschlüsselung verlangen, dies wurde jedoch nicht bestätigt.
Neu und oberflächlich ans ‚WastedLocker‘ wird der russischen Gruppe ‚Evil Corp‘ zugeschrieben, die auch für ‚Dridex‘-Malware verantwortlich ist.
(TIW)