Konklusion: Garmin har betalt hackere millioner af kroner for at komme fri af ransomware

Meget tyder på, at Garmin betalte hackere millioner af kroner for at komme ud af den krypteringslås, der i forrige uge fik en række af selskabets store GPS-services til at gå ned, konkluderer medie efter gennemgang af kode.

Garmin kom kun hurtigt på fode igen efter sidste uges ransomware-angreb, fordi selskabet anvendte en dekrypteringskode, som selskabet alene kan have fået af hackerne.

Sådan lyder konklusionen i det kendte techmedie BleepingComputer, der har analyseret angrebet.

Garmin blev ramt af ransomware-angrebet 23. juli og lukkede straks ned for en række af sine store GPS-tjenester verden over.

Det kom siden frem, at Garmin var blevet ramt af WastedLocker-ransomwaren, og at hackerne krævede 10 millioner dollar i løsesum for at frigive systemerne igen.

Men allerede få dage efter - 28. juli - var selskabet godt i gang med igen at få gang i systemerne.

Det kan du læse mere om her: Garmin åbner for sine systemer efter ransomware-angreb: Forventer at være tilbage til normal drift i løbet af få dage

BleepingComputer skriver, at den hurtige genopretning vakte mistanke om, at Garmin valgte at betale hackerne for at få tilsendt den kode, der kunne dekryptere de låste systemer.

“WastedLocker er en enterprise-rettet ransomware uden kendte svagheder i krypterings-algoritmen. Denne mangel på svagheder betyder, at man ikke kan bygge en dekryptering gratis,” skriver mediet.

Her konkluderer man på denne baggrund, at Garmin må have lagt penge på bordet for at komme i luften så hurtigt.

“Garmin må have betalt løsepenge til hackerne for at få fat i en funktionsdygtig dekrypteringsnøgle. Det vides ikke, hvor meget, der er blevet betalt, men en medarbejdere [hos Garmin, red] har tidligere fortalt BleepingComputer, at kravet var 10 millioner dollar,” lyder det.

Mediet fremlægger en teknisk gennemgang af filer fra Garmin her.

Her findes der antydninger om, at Garmin har betalt løsesummen 24. eller 25. juli - altså et par dage efter angrebet.

Garmin har ingen kommentarer til BleepingComputers oplysninger.

Læs også:

Russiske hackere forlanger 10 millioner dollar af Garmin efter ransomware-angreb - disse tjenester er ramt

Garmin ramt af stort ransomware-angreb: Lukker ned for tjenester over hele verden

Tidligere dansk top-CISO efter hackerangreb på Garmin: "De fleste ransomware-angreb skyldes, at nogle meget simple ting er gået galt"



Premium
Fremtiden har aldrig set mere usikker ud for Intel: Her er det, der kan redde – og dødsdømme chip-kæmpen
Computerviews: Intels nyslåede topchef Pat Gelsinger står overfor en stribe rigtig svære beslutninger. Hvis han ikke træder varsomt, vil chip-giganten sandsynligvis sygne hen.
Computerworld
Akut mangel på chip tvinger verdens største bil-producenter til at drosle ned for produktionen af biler
Flere af verdens største bil-producenter er tvunget til at drosle ned for produktionen på grund af mangel på chip, som de ikke kan få leveret.
CIO
Podcast: Hos Viking Life-Saving Equipment er it gået fra at være backend til at være noget, som kunderne spørger aktivt efter
Podcast, The Digital Edge: Viking leverer en stadig større del af deres produkt som en tjeneste. Som en del af tjenesten tager Viking ansvar for sikkerheden ved at levere, dokumentere og vedligeholde det nødvendige sikkerhedsudstyr. Hør hvordan Henrik Balslev senior digital director hos Viking har løftet den opgave.
Job & Karriere
Microsoft i kæmpe dansk satsning - åbner tre store datacentre i Danmark
Microsoft lancerer kæmpe satsning fra hovedkvarteret i Lyngby. Selskabet åbner tre store bæredygtige datacentre på Sjælland.
White paper
Optimér produktiviteten og lad din printer følge med ud i skyen
De fleste virksomheder investerer betydelige beløb i den digitale transformationsproces, men skriver alligevel dokumenter ud som aldrig før, og medarbejdere opfatter decideret print som en forudsætning for at kunne arbejde effektivt. Alligevel er virksomhedens printstruktur ofte et systemmæssigt stedbarn, der er sammenstykket af mange forskellige enheder og platforme – hvilket skaber forvirring og betydeligt tidsspilde. Print passer heller helt ind i hverken den eksisterende digitale infrastruktur eller i den cloudbaserede infrastruktur, virksomheden sigter mod. Det udfordrer både sikkerhed, produktivitet og digital strategi som hele. I denne hvidbog kan du læse om udfordringerne og om, hvordan du håndterer dem mest effektivt som et led i den digitale transformationsproces.