Ransomware-Angriff legt Dienste und Produktion von Garmin lahm

Offiziell spricht das Unternehmen von mehrtägigen Wartungsarbeiten. Es sind Dienste wie Garmin Connect, Garmin Pilot und flyGarmin betroffen. Mitarbeiter von Garmin behaupten indes, dass die Ausfälle die Folge einer Ransomware-Infektion sind.

Garmin hat mehrere seiner Dienste für Smartwatches und Wearables abgeschaltet. Das Unternehmen reagiert damit auf einen Angriff mit einer Erpressersoftware, die zur Verschlüsselung von Daten im internen Netzwerk und auf Produktionssystemen geführt haben soll. Das Unternehmen plant nun, im Rahmen mehrtägiger Wartungsarbeiten die Schäden zu beheben.

(Bild: Datto)Unter anderem wird Garmin vorübergehend seine Website abschalten. Einschränkungen soll es auch für den Synchronisierungs-Dienst Garmin Connect und Garmins Flugdatenbankdienst geben. Auch einige Produktionslinien in Asien sowie die eigenen Call Center sind betroffen. Als Folge ist Garmin auch nur eingeschränkt für Kunden erreichbar.

Über den Ausfall von Garmin Connect informiert das Unternehmen auch auf seiner Website und in seinen mobilen Apps. Dort findet sich allerdings nur der Hinweis auf Wartungsarbeiten – nicht auf den Hackerangriff. Ebenfalls seit Donnerstag müssen Nutzer auf den Dienst flyGarmin und einige Funktionen der Garmin Pilot Apps verzichten.

Der fehlende Zugriff auf den Flugdatenbankdienst hat auch folgen für Piloten und Fluglinien. So setzt die US-Flugsicherheitsbehörde FAA voraus, dass Piloten auf ihren Navigationsgeräten stets eine aktuelle Version dieser Datenbank einsetzen, was derzeit nicht gewährleistet ist. Garmin Pilot wiederum hilft ihnen, Flugpläne zu koordinieren.

Auf Nachfrage von ZDNet USA wollte Garmin den Angriff mit Ransomware nicht bestätigen. Nach Auskunft von Mitarbeitern des Unternehmens soll es Cyberkriminellen gelungen sein, die seit Anfang des Jahres aktive Ransomware WastedLocker einzuschleusen – eine unabhängige Bestätigung für diese Aussagen der Mitarbeiter gibt es indes nicht.

Die taiwanische Technik-Site iThome will indes erfahren haben, dass die Wartungsarbeiten laut einem internen Rundschreiben für Garmin-Fabriken in Taiwan für Freitag und Samstag angesetzt wurden. Auch darin sei nicht von einer Ransomware als Ursache die Rede. Quellen von iThome berichten jedoch, der Vorfall sei durch einen Virus ausgelöst worden.

Unklar ist, ob den Angreifern auch Kundendaten in die Hände gefallen sind. Es ist nicht ungewöhnlich, dass Cyber-Erpresser Daten vor der Verschlüsselung stehlen, um sie als zusätzliches Druckmittel einzusetzen. Außerdem ist nicht bekannt, ob Garmins Dienste im Bereich Automotive und Seefahrt betroffen sind.

ANZEIGE

So reagieren Sie auf die gestiegene Nachfrage von Online-Videos – Wichtige Erkenntnisse und Trends

Der von zahlreichen Ländern wegen der Coronakrise eingeführte Lockdown und die damit verbundene soziale Distanzierung haben neue Rekorde im Online-Videoverkehr gebracht. Erfahren Sie in diesem Webinar, wie Sie Daten untersuchen und quantifizieren, um die Belastung von Netzwerken und CDNs einzuschätzen.

Themenseiten: Garmin, Malware, Ransomware, Security, Sicherheit

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

Artikel empfehlen:

Neueste Kommentare 

Noch keine Kommentare zu Ransomware-Angriff legt Dienste und Produktion von Garmin lahm

Kommentar hinzufügen

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *