Die Sicherheitsanbieter Coveware, Emsisoft und Fox-IT gehen davon aus, dass hinter dem Ransomware-Angriff auf Garmin die Betreiber des Dridex-Botnets stecken. Die als EvilCorp bezeichnete Gruppe, die ihre Wurzeln in Russland haben soll, setzt demnach die Erpressersoftware WastedLocker ein, die auch für die Systemausfälle bei Garmin verantwortlich sein soll.
„Bei den WastedLocker-Fällen, an denen wir beteiligt waren, haben wir keine Hinweise für einen Datendiebstahl gefunden“, sagte Fabian Wosar, Chief Technical Officer bei Emsisoft. „Wir haben noch nicht beobachtet, dass EvilCorp Kundendaten stiehlt, um Opfer zu einer Zahlung zu zwingen“, ergänzte Frank Groenewegen, Chief Security Expert bei Fox-IT. Das bestätigte auch Bill Siegel, CEO von Coveware, für Bitpaymer und WastedLocker.
Groenewegen schloss jedoch einen Diebstahl von Daten im Rahmen des Angriffs auf Garmin nicht grundsätzlich aus. Auch der Fox-IT-Manager räumte ein, das EvilCorp regelmäßig Daten wie Bedienungsanleitungen, Mitarbeiterlisten und Anmeldedaten für Active Directory entwende. Diese Information würden den Hackern unter Umständen helfen, sich im Netzwerk des Opfers zu bewegen. Dabei seien möglicherweise auch Nutzerdaten kompromittiert worden.
Zudem sollen es die EvilCorp-Hacker bei früheren Angriffen Finanzdaten ausgespäht haben. „Bevor sie anfingen, sich auf Erpressersoftware zu konzentrieren, haben sie Zahlungsabwickler ins Visier genommen, um Kreditkartendaten zu stehlen“, so Groenewegen weiter. Die Daten seien anschließend in einschlägigen Foren verkauft worden.
Garmin hatte den Ransomware-Angriff erst Anfang der Woche eingeräumt. Zuvor erklärte das Unternehmen die Störungen seiner Dienste mit Wartungsarbeiten. Garmin betonte außerdem, dass es keine Hinweise auf einen Diebstahl von Kundendaten oder gar Bezahldaten von Garmin Pay gebe.
Vor COVID-19 war Remote-Work für viele Unternehmen fast undenkbar. Heute haben sie erkannt, dass es sehr gut funktionieren kann, wenn die Rahmenbedingungen stimmen. Erfahren Sie in diesem Webinar, wie Sie mit der Kollaborationslösung Slack auf die veränderten Arbeitsbedingungen optimal reagieren können.
Erstmals liegen Preise für Verbraucher vor. Sie zahlen weniger als Geschäftskunden. Dafür beschränkt Microsoft den…
Die Entwickler arbeiten noch an weiteren „Verfeinerungen“. Windows Insider erhalten nun wohl eine erste Vorschau…
Laut Bitkom-Umfrage werden in jedem dritten Unternehmen in Deutschland private KI-Zugänge genutzt. Tendenz steigend.
2023 erlitten neun von zehn Unternehmen in der DACH-Region Umsatzverluste und Kurseinbrüche in Folge von…
Der Report „Pacific Rim“ von Sophos beschreibt Katz-und-Maus-Spiel aus Angriffs- und Verteidigungsoperationen mit staatlich unterstützten…
NVIDIA DGX SuperPOD soll voraussichtlich Mitte 2025 in Betrieb genommen und für Forschungsberechnungen genutzt werden.