Garmin hat mehrere seiner Dienste für Smartwatches und Wearables abgeschaltet. Das Unternehmen reagiert damit auf einen Angriff mit einer Erpressersoftware, die zur Verschlüsselung von Daten im internen Netzwerk und auf Produktionssystemen geführt haben soll. Das Unternehmen plant nun, im Rahmen mehrtägiger Wartungsarbeiten die Schäden zu beheben.
Über den Ausfall von Garmin Connect informiert das Unternehmen auch auf seiner Website und in seinen mobilen Apps. Dort findet sich allerdings nur der Hinweis auf Wartungsarbeiten – nicht auf den Hackerangriff. Ebenfalls seit Donnerstag müssen Nutzer auf den Dienst flyGarmin und einige Funktionen der Garmin Pilot Apps verzichten.
Der fehlende Zugriff auf den Flugdatenbankdienst hat auch folgen für Piloten und Fluglinien. So setzt die US-Flugsicherheitsbehörde FAA voraus, dass Piloten auf ihren Navigationsgeräten stets eine aktuelle Version dieser Datenbank einsetzen, was derzeit nicht gewährleistet ist. Garmin Pilot wiederum hilft ihnen, Flugpläne zu koordinieren.
Auf Nachfrage von ZDNet USA wollte Garmin den Angriff mit Ransomware nicht bestätigen. Nach Auskunft von Mitarbeitern des Unternehmens soll es Cyberkriminellen gelungen sein, die seit Anfang des Jahres aktive Ransomware WastedLocker einzuschleusen – eine unabhängige Bestätigung für diese Aussagen der Mitarbeiter gibt es indes nicht.
Die taiwanische Technik-Site iThome will indes erfahren haben, dass die Wartungsarbeiten laut einem internen Rundschreiben für Garmin-Fabriken in Taiwan für Freitag und Samstag angesetzt wurden. Auch darin sei nicht von einer Ransomware als Ursache die Rede. Quellen von iThome berichten jedoch, der Vorfall sei durch einen Virus ausgelöst worden.
Unklar ist, ob den Angreifern auch Kundendaten in die Hände gefallen sind. Es ist nicht ungewöhnlich, dass Cyber-Erpresser Daten vor der Verschlüsselung stehlen, um sie als zusätzliches Druckmittel einzusetzen. Außerdem ist nicht bekannt, ob Garmins Dienste im Bereich Automotive und Seefahrt betroffen sind.
Der von zahlreichen Ländern wegen der Coronakrise eingeführte Lockdown und die damit verbundene soziale Distanzierung haben neue Rekorde im Online-Videoverkehr gebracht. Erfahren Sie in diesem Webinar, wie Sie Daten untersuchen und quantifizieren, um die Belastung von Netzwerken und CDNs einzuschätzen.
Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…
Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…
Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…