Konklusion: Garmin har betalt hackere millioner af kroner for at komme fri af ransomware

Meget tyder på, at Garmin betalte hackere millioner af kroner for at komme ud af den krypteringslås, der i forrige uge fik en række af selskabets store GPS-services til at gå ned, konkluderer medie efter gennemgang af kode.

Artikel top billede

Garmin kom kun hurtigt på fode igen efter sidste uges ransomware-angreb, fordi selskabet anvendte en dekrypteringskode, som selskabet alene kan have fået af hackerne.

Sådan lyder konklusionen i det kendte techmedie BleepingComputer, der har analyseret angrebet.

Garmin blev ramt af ransomware-angrebet 23. juli og lukkede straks ned for en række af sine store GPS-tjenester verden over.

Det kom siden frem, at Garmin var blevet ramt af WastedLocker-ransomwaren, og at hackerne krævede 10 millioner dollar i løsesum for at frigive systemerne igen.

Men allerede få dage efter - 28. juli - var selskabet godt i gang med igen at få gang i systemerne.

Det kan du læse mere om her: Garmin åbner for sine systemer efter ransomware-angreb: Forventer at være tilbage til normal drift i løbet af få dage

BleepingComputer skriver, at den hurtige genopretning vakte mistanke om, at Garmin valgte at betale hackerne for at få tilsendt den kode, der kunne dekryptere de låste systemer.

“WastedLocker er en enterprise-rettet ransomware uden kendte svagheder i krypterings-algoritmen. Denne mangel på svagheder betyder, at man ikke kan bygge en dekryptering gratis,” skriver mediet.

Her konkluderer man på denne baggrund, at Garmin må have lagt penge på bordet for at komme i luften så hurtigt.

“Garmin må have betalt løsepenge til hackerne for at få fat i en funktionsdygtig dekrypteringsnøgle. Det vides ikke, hvor meget, der er blevet betalt, men en medarbejdere [hos Garmin, red] har tidligere fortalt BleepingComputer, at kravet var 10 millioner dollar,” lyder det.

Mediet fremlægger en teknisk gennemgang af filer fra Garmin her.

Her findes der antydninger om, at Garmin har betalt løsesummen 24. eller 25. juli - altså et par dage efter angrebet.

Garmin har ingen kommentarer til BleepingComputers oplysninger.

Læs også:

Russiske hackere forlanger 10 millioner dollar af Garmin efter ransomware-angreb - disse tjenester er ramt

Garmin ramt af stort ransomware-angreb: Lukker ned for tjenester over hele verden

Tidligere dansk top-CISO efter hackerangreb på Garmin: "De fleste ransomware-angreb skyldes, at nogle meget simple ting er gået galt"

Event: Computerworld Cloud & AI Festival 2026

Digital transformation | Ballerup

Eksplosiv udvikling i cloud og AI kræver overblik og viden. Computerworld samler 3.000 it-professionelle, 70+ leverandører og 120+ talere om AI, infrastruktur, data, compliance og sikkerhed. To dage med viden og netværk. Tilmeld dig nu.

16 & 17 september 2026 | Gratis deltagelse

Navnenyt fra it-Danmark

TDC Erhverv har pr. 1. maj 2026 ansat Peter Bjerregaard Harden som Senior Vice President (SVP), Enterprise Sales. Peter skal især beskæftige sig med at drive transformationen mod at blive en førende, kundecentreret partner inden for Cloud, Cyber og integrerede ICT-løsninger. Peter kommer fra en stilling som Country Manager hos Google Cloud Danmark. Peter er uddannet Cand. Merc (AU), HD, Organisation og Ledelse (CBS), Bestyrelsesuddannelse (CBS). Peter har tidligere beskæftiget sig med at opbygge Google Cloud i Danmark samt roller hos Microsoft, Salesforce og i management consulting. Nyt job
Sharp Consumer Electronics har pr. 1. april 2026 ansat Daniel Eriksson som salgsdirektør for de nordiske lande. Han skal især beskæftige sig med at accelerere virksomhedens vækst i Norden. Han kommer fra en stilling som nordisk salgsdirektør hos Hisense. Han har tidligere beskæftiget sig med detailhandel, kommerciel strategi og markedsudvidelser med bemærkelsesværdige resultater til følge. Nyt job

Daniel Eriksson

Sharp Consumer Electronics

Renewtech ApS har pr. 1. april 2026 ansat Boris Sudar som Senior IT Specialist. Han skal især beskæftige sig med at sikre, at Renewtech cloudbaseret infrastruktur fortsætter på sit højeste niveau, mens han også skal drive system udvikling. Han kommer fra en stilling som Senior IT Specialist hos Eurowind Energy. Han har tidligere beskæftiget sig med Microsoft 365, Intune og sikker endepunktsstyring for hybrid og cloudbaseret infrastrukturer. Nyt job

Boris Sudar

Renewtech ApS

Immeo har pr. 16. marts 2026 ansat Honey Arora som Senior Manager. Han kommer fra en stilling som Data Product Owner hos Centrica Energy. Nyt job

Honey Arora

Immeo