Garmin kruipt recht na vierdaagse ransomware-aanval

Garmin Connect, dat de sporthorloges van het bekende merk, verbindt met de apps, werkt opnieuw na een vier dagen durend ’technisch probleem’.

Op vrijdag merkten gebruikers van Garmin-sporthorloges op dat Garmin Connect, de ‘smart’ achter het smartwatch, offline was. Het bleek om een wereldwijd probleem te gaan. Garmin bevestigde dat er een technisch probleem was, maar tweets van personeelsleden wezen op een ransomware-attack.

Vier dagen na de aanval is de dienst nu weer online, al is het niet duidelijk of dat ook geldt voor flyGarmin en gelinkte diensten. FlyGarmin is een tool om vluchten te plannen en te navigeren, daarmee blijven een heel aantal kleinere vliegtuigen ook aan de grond.

Ransomware

Dat het om een ransomware-aanval gaat, wordt nu ook bevestigd aan enkele gespecialiseerde sites. Techsite BleepingComputer kreeg getuigenissen binnen en ook fysiek bewijs dat het om de ransomware WastedLocker gaat.

Donderdagochtend al zouden er bij Garmin alarmbellen afgegaan zijn. De IT-afdeling in Taiwan vond de ransomware op de computers, zij probeerden zo snel mogelijk om alle systemen uit te zetten. Dat moest voorkomen dat alle servers besmet raakten. Ook alle computers van het personeel moest worden afgezet, al is dat niet volledig gelukt.

Het resultaat is duidelijk: na vier dagen panne krabbelt Garmin opnieuw recht. De hackers zouden 10 miljoen dollar gevraagd hebben om de systemen te decrypteren. Het is niet duidelijk of Garmin aan die eis heeft toegegeven.

Wat is ransomware?

Bij een ransomeware-aanval installeren internetpiraten software op uw computer die al uw gegevens versleuteld. U kan er dan niet meer aan. Voor bedrijven is dat vaak rampzalig: de systemen kunnen niet draaien en de band staat stil, of de service ligt plat. Picanol kreeg eerder dit jaar te maken met een ransomware-aanval die een week duurde. Ook de Japanse autobouwer Honda had dit jaar piraten over de vloer.

In ruil voor ontsleuteling wordt een soort losgeld gevraagd, vandaar de naam ransomware, of losgeldsoftware. Toch raden experts af om dat losgeld te betalen, het is namelijk helemaal niet zeker dat uw systemen vervolgens ontsleuteld worden.

Lees hier wat de experts te zeggen hebben over het voorkomen van ransomware.

Meer