Garmin: Schrittweise zurück zur Normalität

Garmin, der Anbieter von Navigationslösungen, war ja Opfer eines Ransomware-Angriffs. Nun ist das Unternehmen seit einigen Tagen dabei, Schritt für Schritt in den Normalbetrieb zurück zu kommen. Unklar ist, ob Garmin Lösegeld an di Erpresser gezahlt hat.


Anzeige

Shutdown aller Garmin-Dienste

Garmin, ein schweizerisch-amerikanischer Hersteller von Navigations-Empfängern zur satellitengestützten Positionsbestimmung und Navigation, musste vor einigen Tagen seine gesamte IT-Infrastruktur herunterfahren. Damit fielen auch alle Nutzerdienste wie Garmin Connect aus. Selbst die Webseite des Unternehmens war zeitweise nicht erreichbar. Ich hatte im Artikel Garmin kappt Dienste (vermutlich) nach Ransomware-Angriff darüber berichtet.

Garmin-Webseite: 404 Fehler
(Garmin Webseite ist down)

Kurz nach den Problemen stellte sich heraus, dass das Unternehmen Opfer eines Ransomware-Angriffs war, wie ich im Beitrag Garmin Shutdown durch WastedLocker Ransomware-Angriff berichtete.

Hat Garmin Lösegeld bezahlt?

Die spannende Frage ist, ob das Unternehmen Lösegeld an die Erpresser gezahlt hat, um die von der Ransomware verschlüsselten Dateien wieder zu entschlüsseln. Zack Whittaker (@zackwhittaker) hat auf Twitter diese Frage aufgeworfen, aber keine Antwort geliefert.

Sicherheitsblogger Catalin Cimpanu hat dann auf Twitter nachfolgenden Tweet veröffentlicht.


Anzeige

In nachfolgendem Tweet wird eindeutig behauptet, dass Garmin einen Schlüssel erhielt, um die Dateien zu entschlüsseln.

Ergänzung: Bleeping Computer hat die Bestätigung, dass Garmin einen Decryptor bekommen hat. Die haben diesen Artikel zu diesem Thema veröffentlicht.

Garmin stellt Sicherheitsingenieure ein

Interessant ist der nachfolgnende Tweet von Sicherheitsforscher(@VessOnSecurity, der feststellte, dass Gamin plötzlich damit begann, Sicherheitsingenieure einzustellen.

Langsam in die Normalität zurück

Die Kollegen von heise haben vor einigen Tagen diesen Beitrag veröffentlicht und beschreiben, wie sich Garm Schritt für Schritt mit seiner IT-Infrastruktur wieder in den Normalzustand zurück bewegt. Die Statusseite von Garmin zeigt aber auch heute noch eingeschränkte Dienste an.

Garmin Statusseite


Anzeige


Dieser Beitrag wurde unter Sicherheit abgelegt und mit verschlagwortet. Setze ein Lesezeichen auf den Permalink.

2 Antworten zu Garmin: Schrittweise zurück zur Normalität


  1. Anzeige
  2. Ärgere das Böse! sagt:

    wie wurde die Firma infiziert? Mittels E-Mail?

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.