Aanbieding: Samsung Galaxy smartwatch met 30% (!!) korting. Bekijk hier!

Garmin is slachtoffer geweest van een cyberaanval

Cyberaanval Garmin Ransomware

Garmin gebruikers kunnen weer opgelucht ademhalen. De grote Garmin storing lijkt voorbij te zijn. Het bedrijf heeft gisteren bevestigd dat het ging om een grote cyberaanval, waardoor enkele systemen werden versleuteld. Getroffen onderdelen waren onder andere websitefuncties, klantenservice en algemene bedrijfscommunicatie. Hier viel ook het populaire Garmin Connect tussen. Achter de schermen is Garmin hard bezig om de systemen te resetten en de gegevens van klanten te synchroniseren. Er moeten wereldwijd enorm veel activiteiten gesynchroniseerd worden, vandaar dat het even kan duren voordat alle activiteiten netjes op Connect en aangesloten services, zoals Strava, Runkeeper en TrainingPeaks staan.

TIP: Lees een uitgebreide analyse over de Garmin hack van juli 2020 op Triathlon365.

Ransomeware aanval op Garmin

Vanaf vrijdag 24 juli begonnen Garmin-gebruikers op te merken dat ze niet meer konden synchroniseren. Ook werd synchronisatie en toegang tot Garmin-services beĂŻnvloed. Onder ander Garmin-connect en het connect-web-dashboard werkten niet meer naar behoren. Al snel kwam Garmin met een bericht dat er sprake was van een storing. De flyGarmin, Connext, Garmin Pilot Apps, inReach satelliettechnologie (Service Activation and Billing) en Garmin Explore zijn allemaal geraakt tijdens de storing. Daarna werd het een tijdje stil rondom het bedrijf. Mensen konden geen activiteiten synchroniseren of automatisch laten uploaden. Maandag 27 juli merkten gebruikers op dat er meerdere services van Garmin weer online kwamen en activiteiten werden geĂĽpload.

Bevestigde WastedLocker ransomware-aanval

BleepingComputer heeft medewerkers gesproken van Garmin. Zij geven aan dat het gaat op een WastedLocker ransomware-aanval. Een Garmin-medewerker vertelde BleepingComputer dat ze donderdagochtend voor het eerst van de aanval hoorden toen ze op kantoor aankwamen. BleepingComputer kreeg te horen dat de IT-afdeling van Garmin had geprobeerd op afstand alle computers op het netwerk uit te schakelen terwijl apparaten werden versleuteld, inclusief thuiscomputers die via VPN waren verbonden. Nadat ze dit niet hadden kunnen doen, kregen de werknemers te horen dat ze elke computer op het netwerk waartoe ze toegang hadden, moesten afsluiten.

Top 10 smartwatches en activity trackers banner

Op een afbeelding die naar de website werd verstuurd zie je goed dat de bestandsextentie .garminwasted werd toegevoegd aan bestanden in het Garmin-systeem. Dit betekent in het kort dat er voor elk bestand een aparte losgeldnota werd aangemaakt door de ransomware. Volgens onbevestigde bronnen ging het om losgeld van totaal 10 miljoen dollar.

Zijn er gegevens gehackt?

Volgens Garmin: “We hebben geen indicatie dat klantgegevens, inclusief betalingsinformatie van Garmin Pay, zijn geopend, verloren of gestolen.”

.

Voor jou geselecteerd
Beste Fitbit 2020
Fitbit Versa 2 krijgt ondersteuning voor Google Assistent