Sporthorlogemaker Garmin heeft toegegeven dat het bedrijf op donderdag geraakt werd door een ransomware-aanval. Het bedrijf voorziet geen verdere problemen meer. Het is niet duidelijk wie de dader achter de cyberaanval is.
Wat is er gebeurd? Garmin, vooral bekend van smartwatches, ging donderdag uit de lucht. Het bedrijf was naar verluidt het slachtoffer van een ransomware-aanval. De systemen lagen vier dagen lang plat. Pas na enkele uren kwam er karige commentaar van het bedrijf.
Ransomware? Uit tweets van Garmin-personeel bleek al snel dat het bedrijf slachtoffer was van een ransomeware-aanval. Daarbij hacken cybercriminelen zich in het systeem van het bedrijf. Ze encrypteren dan gegevens, zodat het bedrijf niet kan werken. Om te decrypteren, wordt geld gevraagd.
Losgelaten: Maandag kwam het bericht dat een groot stuk van Garmins systemen opnieuw online waren. GarminConnect, de belangrijkste, doet het opnieuw.
Garmin zegt: dat er inderdaad sprake is van een cyberaanval. In een persbericht zegt het bedrijf dat ‘Garmin verwacht dat de systemen de komende dagen weer normaal zullen werken. Er wordt geen materiële impact verwacht op de activiteiten of financiële resultaten van het bedrijf ten gevolge van de storing. Aangezien de getroffen systemen worden hersteld, verwacht Garmin enige vertraging in de verwerking van de achterstand aan informatie/data.’
Wie zijn de daders? Er zijn enkele mogelijkheden. Evil Corp, een Russische cyberbende, wordt genoemd door techsite BleepingComputer. Die heeft bronnen bij Garmin die aantonen dat Evil Corps software WastedLocker op de Garmin-computers geïnstalleerd raakte. De bende zou tot tien miljoen dollar gevraagd hebben. Het is niet duidelijk of Garmin de betaling heeft uitgevoerd.
Lees hier wat de experts te zeggen hebben over het voorkomen van ransomware.