Der Ausfall von Garmin Connect dauert mittlerweile schon seit Donnerstag an. Während für Sportler nur die Synchronisation für die Trainingseinheiten und anschließende Auswertung in Garmin Connect ausfällt, sieht die Sache für andere Branchen düsterer aus. Piloten, die die Software flyGarmin oder Garmin Pilot Apps beutzen, können die aktuelle Software nicht updaten, was allerdings eine Voraussetzung für die Flugerlaubnis und den Flugbetrieb ist.
Unterschiedliche Medien berichten unterdessen, dass sich die ersten Gerüchte über eine Ransomware Attacke bestätigen. Bei dem Angriff soll es sich um ein Programm mit dem Namen “WastedLocker” handeln, dass darauf abzielt, ganze Produktionsketten lahmzulegen. Nachdem die Schadsoftware im Firmennetzwerk anfing, die Server zu verschlüsseln, breite sie sich auch auf die, via VPN angeschlossenen Heimarbeitsplätze der Mitarbeiter aus.
Wie aktuell bekannt wurde, steckt hinter dem Angriff eine Lösegeldforderung in der Höhe von 10 Millionen US Dollar, um wieder Zugriff auf die eigenen Daten und Systeme zu erhalten.
Hinter WastedLocker steht die Gruppe Evil Corp, die ihre Tätigkeit 2017 Aufnahm und als Ziel Schadsoftware für Banken hatte. 2016 entwickelte man eine eigene Ransomware mit dem Ziel, private Haushalte zu erpressen. Mit Maksim Yakubets (dabei dürfte es sich um den Anführer der Gruppe handeln) und Igor Turashev, hat die US Justiz zwei Russen im letzten Jahr der Gruppe zuordnen können.