Garmin kommt nach Hack wieder online

Garmin kommt nach Hack wieder online – Wurden 10 Millionen Dollar Crypto-Lösegeld bezahlt?

Hacker der Cybergang Evil Corp. forderten Berichten zufolge 10 Millionen Dollar, um den vollen Zugang zu den Kunden-Support-Diensten und Navigationslösungen von Garmin wiederherzustellen.

Das multinationale Technologieunternehmen Garmin hat möglicherweise einen Teil oder das gesamte Krypto-Lösegeld in Höhe von 10 Millionen Dollar an Hacker gezahlt, denen es gelungen ist, das laut Bitcoin Revolution interne Firma Netzwerk zu verschlüsseln und am 23. Juli mehrere ihrer Dienste abzuschalten.

Laut einem Bericht von Lawrence Abrams bei Bleeping Computer vom 1. August verwendete die IT-Abteilung von Garmin einen Entschlüsseler, um wieder Zugang zu den Arbeitsstationen zu erhalten, die von dem ursprünglichen WastedLocker-Lösegeldangriff betroffen waren. Die Malware legte den Kundensupport, die Navigationslösungen und andere Online-Dienste des Unternehmens lahm.

Die Nachrichtenredaktion berichtete, dass die Existenz eines solchen Protokolls bedeutet, dass „Garmin das Lösegeld an die Angreifer gezahlt haben muss“, da die bei dem Hack verwendete Malware „keine bekannten Schwächen in ihrem Verschlüsselungsalgorithmus aufweist“.

„Das Skript von Garmin enthält einen Zeitstempel ‚25.07.2020‘, was darauf hinweist, dass das Lösegeld entweder am 24. Juli oder am 25. Juli gezahlt wurde“, hieß es in dem Bericht.

Evil Corp verantwortlich

Cointelegraph berichtete am 27. Juli, dass die russische Cybergang Evil Corp. für die Erpressung eines 10 Millionen Dollar schweren kryptographischen Lösegeldes von Garmin nach dem Lösegeldanschlag verantwortlich war.

Maksim Yakubets, der Anführer der Cyberkriminellengruppe, war bereits 2019 vom US-Justizministerium angeklagt worden. Er stand auch auf der Most Wanted-Liste des FBI mit einer Belohnung von 5 Millionen Dollar – dem höchsten Betrag, den die Behörden für die Festnahme eines Cyberkriminellen ausgesetzt haben.
Garmin ‚kehrt zur Operation zurück‘.

Im jüngsten Tweet des Technologieunternehmens vom 27. Juli hieß es, dass „viele der vom jüngsten Ausfall betroffenen Systeme und Dienste, darunter auch Garmin Connect, wieder in Betrieb sind“. Ein Update auf der Website des Unternehmens besagt, dass Garmin „Opfer eines Cyber-Angriffs“ war, aber es gibt keine Hinweise auf Lösegeld.

Da Evil Corp im Jahr 2019 offiziell von der US-Regierung sanktioniert wurde, könnte Garmin mit Sanktionen rechnen, wenn es zugibt, dass es Gelder an den Konzern geschickt hat. Der Emisoft-Bedrohungsanalyst Brett Callow sagte zuvor gegenüber Cointelegraph, dass eine solche Zahlung „ein legales Minenfeld schaffen“ würde.

„Die Zahlung kann für ein Unternehmen die einzige Möglichkeit sein, einen katastrophalen Datenverlust zu vermeiden“, sagte Callow. „Aber es könnte für das Unternehmen illegal sein, diese Zahlung zu leisten.“
Zahlen Sie, sonst

Andere Unternehmen, die von Lösegeld-Gruppen ins Visier genommen wurden, haben am Ende Millionen in Form von kryptografischen Lösegeldforderungen bezahlt, anstatt zu riskieren, dass sie laut Bitcoin Revolution Geschäfte verlieren, während der Computerzugang wiederhergestellt oder sensible Informationen weitergegeben werden.

Das in den USA ansässige Reiseunternehmen CWT verhandelte mit Lösegeld-Hackern und feilschte um den Preis für ein Lösegeld für einen Malware-Angriff, der von 10 Millionen Dollar auf 4,5 Millionen Dollar in Bitcoin (BTC) gesenkt wurde. Die University of California at San Francisco School of Medicine zahlte Berichten zufolge als Teil des Lösegelds für einen Hack vom 1. Juni ebenfalls mehr als 1 Million Dollar in Krypto.

Related Post