Smartur-firmaet Garmin har været ramt af et slemte ransomwareangreb.

Garmin ramt af gigantisk ransomwareangreb

Russiske superhackere krævede 10 millioner dollars fra Garmin efter et storstilet angreb, der har brugt ur-producenten helt i knæ.

28. juli 2020 af Steffen Nielsen

Torsdag den 23. juli 2020 vil længe stå som en skrækdato for den amerikanske teknologi-gigant Garmin. 

Den dag blev firmaet med speciale i GPS'er og smart-ure nemlig udsat for et storstilet ransomware-angreb.

I Garmins hovedkvarter i Kansas i USA, forsøgte it-afdelingen først at stoppe angreb fra centralt hold ved at lukke medarbejdernes computere ned, men da det mislykkedes, blev de ansatte bedt om selv at slukke deres computere manuelt. Der var skaden imidlertid sket. 

Firmaets systemer var inficeret med ransomware.

Garmin bragt helt i knæ

Skaderne var enorme.

Med ét kunne man hverken maile eller ringe til Garmin. Support-centeret var simpelthen lukket ned. Hjemmesiden Garmin.com var også nede. Samtidig rapporterede brugere af Garmins produkter som fx smart-ure om manglende data fra løbe-, gå- og cykelture.

Også Garmin-produktet FlyGarmin, som bruges af piloter, var ude af drift.

Gigantisk løsesum

Den russiske hackergruppe Evil Corp tog ansvaret for angrebet, der låste interne produktions- og netværkssystemer. Gruppen erklærede sig villige til at låse filerne op igen, men krævede en betydelig løsesum på 10 millioner dollars.

Det beløb er spøjst nok præcis det dobbelte af den dusør, som det amerikanske justitsministerium sidste år udlovede til enhver, der kommer med oplysninger, der fører til, at Evil Corps hovedskurk Maksim Yakubets, anholdes.

Maksim Yakubets er den formodede bagmand bag angrebene mod urpoducenten Garmin. 

© FBI

Hackergruppen Evil Corp menes at holde til i Moskva, og var altså i de amerikanske myndigheders søgelys længe før angrebet mod Garmin. 

Gruppen vurderes at stå bag cyberkriminalitet mod firmaer, som har lidt et samlet tab på 100 milioner dollars. 

Dusør, sportsvogne og Kreml-forbindelser

Hvis du går og forestiller dig, at hackere er venneløse, introverte unge, der sidder hjemme i kælderen, fortæller historien om Evil Corp en anden sandhed:

Maksim Yakubets, der leder gruppen, er nemlig et særdeles kendt ansigt i Rusland med en forkærlighed for hurtige sportsvogne og det vilde liv. Samtidig mener amerikanske myndigheder at vide, at Yakubets også har arbejdet for det russiske sikkerhedsagentur FSB i samme periode som har ledet hackergruppen Evil Corp. 

Med til Yakubets berømmelse hører også detaljer fra hans bryllup i 2019. Festen uden for Moskva menes at have kostet 300.000 dollars, og flere popstjerner bidrog til festlighederne.

Ny type ransomware

Angrebet mod Garmin blev udført med ransomware-typen WastedLocker, som var specieldesignet til at angribe firmanetværk. 

Først cirka 2 uger efter angrebet, var Garmins systemer igen funktionsdygtige. Vel og mærke uden at firmaet behøvede betale løsesummen.

Der er ingen tegn på, at Garmin-brugeres data har været kompromitteret ved angrebet. 

Måske er du interesseret i ...