Noch immer offline
Garmin Systemausfall: Erpresser verlangen 10 Millionen Dollar
Die Onlinedienste von Garmin sind seit Donnerstag nahezu komplett funktionsunfähig. Weiterhin lässt sich die offenbar extern gehostete Webseite des Anbieters von Hard- und Softwareprodukten für den Navigations- und Fitnessbereich ansteuern, viele Bereiche, die eine Anmeldung erfordern, sind jedoch noch immer außer Betrieb.
Festplatten des Unternehmens sind verschlüsselt
Davon sind nicht nur neue Kunden betroffen, die ihre Geräte erstmalig in Betrieb nehmen wollen, sondern auch viele Nutzer von Mobilgeräten, die auf die Apps des Unternehmens angewiesen sind.
Was wir bereits bei unserer ersten Berücksichtigung des Totalausfalls am Donnerstag vermuteten, hat sich über das Wochenende manifestiert: Garmins Infrastruktur scheint Opfer der Erpressungs-Software „WastedLocker“ geworden zu sein, die Daten durch Verschlüsselung unbrauchbar macht und den Schlüssel erst nach Zahlung eines Lösegeldes herausrückt.
Mitarbeiter machen Ransomware-Angriff öffentlich
Darauf deuten Screenshots hin, die die Webseite bleepingcomputer.com von Garmin-Mitarbeitern zugespielt bekommen hat.
Garmin selbst hatte in einem internen Mitarbeiter-Memo am Samstag noch von einem Virus-Angriff gesprochen.
Nach außen hin gibt sich das Unternehmen wortkarg. Zwar stehen inzwischen eine Status-Webseite und eine deutsche Kurzübersicht zum Systemausfall bereit, diese geizen jedoch mit verwertbaren Informationen und gehen weder auf die Erpressungs-Software noch auf möglicherweise kompromittierte Kundendaten ein.
Garmin schreibt hier lediglich: „Garmin liegt kein Hinweis vor, dass sich der Ausfall auf Ihre Daten, einschließlich Aktivitäts-, Zahlungs- oder anderer persönlicher Daten, ausgewirkt hat.“
Nach Informationen von bleepingcomputer.com sollen die Angreifer 10 Millionen Dollar für die Freigabe der Garmin-Systeme verlangen, zu denen unter anderem auch Teile der Produktionsstätten und die Mail-Server des Unternehmens zählen.
Garmins letztes Lebenszeichen ifun.de gegenüber erreicht uns am Donnerstagabend. Ein Sprecher des Unternehmens verwies auf die offizielle Sprachregelung und ergänzte „Sobald es hierzu Neuigkeiten gibt, lassen wir Sie es gerne wissen“ – noch warten wir auf die erneute Kontaktaufnahme.