Garmin-diensten weer deels online na ‘Russische’ ransomware-aanval (UPDATE)

Garmin-diensten weer deels online na ‘Russische’ ransomware-aanval (UPDATE)

Sport- en fitnessfabrikant Garmin Connect is na vijf dagen weer deels online, na een ransomware-aanval die woensdagavond begon. Het zou gaan om een WastedLocker ransomware-aanval, beheerd door een Russische hackersgroep die bekendstaat als Evil Corp. De FBI loofde vorig jaar 5 miljoen dollar uit voor de arrestatie van de leider van Evil Corp, Maksim Yakubets (32).

Klantenservice onbereikbaar

Ook andere diensten van Garmin waren de dupe van de ransomware-aanval, zoals flyGarmin, een luchtvaartnavigatie- en routeplandienst. Delen van de website van Garmin waren ook offline. Door de aanval konden miljoenen fietsers en hardlopers hun data niet zien en vastleggen. Ook profwielrenners maken veel gebruik van Garmin.

Het bedrijf zelf heeft weinig over de aanval naar buiten gebracht. Het zegt alleen dat het om een grote storing gaat, waardoor ook de klantenservice niet bereikbaar is. Garmin zei daardoor ook geen e-mails en chats te kunnen ontvangen.

10 miljoen dollar losgeld

Het zou gaan om een aanval met de WastedLocker-ransomware, die zou begonnen zijn bij Garmin Taiwan en de aanvallers hebben naar verluidt 10 miljoen dollar losgeld geƫist. Garmin heeft daar zelf niets over losgelaten. WastedLocker is een nieuw soort ransomware en beheerd wordt door een hackersgroep die bekendstaat als Evil Corp. Net als andere malware die bestanden versleutelt, infecteert WastedLocker computers en vergrendelt de bestanden van de gebruiker in ruil voor losgeld, meestal gevraagd in cryptocurrency.

In tegenstelling zoals eerder vermeld is WastedLocker niet ontwikkeld door het Malwarebytes. Onderzoekers bij het bedrijf hadden de malware ontdekt en er bekendheid aan gegeven.

Evil Corp

Evil Corp heeft een lange historie van malware- en ransomware-aanvallen. De Russische hackersgroep onder leiding van Maksim Yakubets (32) heeft het afgelopen decennium door middel van malware wachtwoorden en ruim 100 miljoen dollar van honderden banken gestolen.

Aangeklaagd

Yakubets, die nog steeds op vrije voeten is, werd vorig jaar door de Amerikaanse justitie aangeklaagd wegens zijn vermeende betrokkenheid bij de ‘onvoorstelbare’ hoeveelheid cybercrime van de hackersgroep in het afgelopen decennium. Ook twee andere vermeende leden en kopstukken van Evil Corp werden aangeklaagd voor hun betrokkenheid bij de tien jaar durende hackcampagne.

In 2019 loofde de FBI samen met de Britse opsporingsdiensten een bedrag van 5 miljoen dollar uit voor informatie die zou leiden tot Yakubets’ arrestatie.