(Uppdaterad) Garmin attackerad av ransomware – kan ha betalt 87 miljoner kronor

Uppdaterade texten från 2020-08-06

Garmin kan ha betalt uppåt 87 miljoner kronor till de ansvariga för malwareattacken som sänkte stora delar av tillverkarens tjänster. En attack som använde ransomware för att kryptera hårddiskar och göra dem obrukbara under flera dagar.

Det är webbsajten The Verge som rapporterar att Garmin kan ha betalt stora summor när de insåg att lösningen inte fanns i deras egna händer. En betalning som skedde via mellanhanden Arete IR som specialiserat sig på att förhandla med cyberkriminella som använder ransomware.

Det finns indikationer på att det är en rysk hackergrupp som står bakom attacken mot Garmin. Enligt uppgift handlar det om gruppen Evil Corp och att ransomwareattacken utfördes med WastedLocker.

I skrivande stund saknar vi officiella uppgifter då Garmin har lagt locket på om saken. Känt är åtminstone att tillverkarens tjänster är igång som vanligt och att konsumenterna har tillgång Garmin Connect precis som tidigare.

Ursprungliga artikeln från 2020-07-24

Garmin attackerad av ransomware – kan ha betalt 87 miljoner kronor

Tillverkaren Garmin har problem med sina servrar efter en ransomware-attack. Tjänster som Gamin Connect fungerar inte och problemen har drabbat användarna i minst 24 timmar.

Enligt uppgift är det ransomware-varianten WastedLocker som har drabbat Garmin. Den skadliga koden infekterade några av företagets interna produktionssystem, vilket tvingade delar av tjänsterna att stängas ner temporärt.

Det handlar om minst två dygns nedtid för att Garmin ska kunna rensa systemet på den skadliga koden.

Förutom Garmin Connect så påverkar ransomware-attacken företagets support. Det går inte att ringa, mejla eller chatta med supporten i skrivande stund. Oroliga användare måste besöka Garmin på webben eller Twitter för information om händelserna.

Även flyGarmin har påverkats. Det är en databastjänst som stöder navigationsprodukter för flygplan.

Nämnvärt är att Garmin inte har bekräftat officiellt att det handlar om en ransomware-attack. Istället kommer den uppgiften från Garmin-anställda som skriver om händelserna på Twitter.

Viktigt att veta om attacken mot Garmin

Jag har en Garmin-pryl – kan jag få ransomware av den?

Nej, det finns ingen risk för dig att drabbas av ransomware bara för att Garmin har det. Du är helt skyddad från det hållet. Däremot kan du få ransomware från annat håll – använd alltid antivirusprogram i datorn!

Hur länge är Garmins tjänster nere?

Det finns ingen officiell uppgift om när tjänsterna kommer upp igen. I skrivande stund ska allt vara ner i två dygn för rensning och omstart. Tidigast den 25 juli kan tjänsterna komma upp igen.

Är det vanligt med den här typen av ransomware-attacker?

Det är vanligare att vanliga privatpersoner drabbas än stora företag. Att Garmin attackerades och att servrarna faktiskt infekterades är mer ett undantag än något annat.

Vad är WastedLocker och hur fungerar ransomware?

Ransomware infekterar system och krypterar alla filer. Därefter krävs lösensumma från tusentals till miljontals kronor för att cyberkriminella ska låsa upp filerna igen. WastedLocker är bara en av många varianter och du kan läsa mer om den här.