Der Ausfall von Garmin Connect dauert mittlerweile schon seit Donnerstag an. Während für Sportler nur die Synchronisation für die Trainingseinheiten und anschließende Auswertung in Garmin Connect ausfällt, sieht die Sache für andere Branchen düsterer aus. Piloten, die die Software flyGarmin oder Garmin Pilot Apps beutzen, können die aktuelle Software nicht updaten, was allerdings eine Voraussetzung für die Flugerlaubnis und den Flugbetrieb ist.
Unterschiedliche Medien berichten unterdessen, dass sich die ersten Gerüchte über eine Ransomware Attacke bestätigen. Bei dem Angriff soll es sich um ein Programm mit dem Namen “WastedLocker” handeln, dass darauf abzielt, ganze Produktionsketten lahmzulegen. Nachdem die Schadsoftware im Firmennetzwerk anfing, die Server zu verschlüsseln, breite sie sich auch auf die, via VPN angeschlossenen Heimarbeitsplätze der Mitarbeiter aus.
Wie aktuell bekannt wurde, steckt hinter dem Angriff eine Lösegeldforderung in der Höhe von 10 Millionen US Dollar, um wieder Zugriff auf die eigenen Daten und Systeme zu erhalten.
Hinter WastedLocker steht die Gruppe Evil Corp, die ihre Tätigkeit 2017 Aufnahm und als Ziel Schadsoftware für Banken hatte. 2016 entwickelte man eine eigene Ransomware mit dem Ziel, private Haushalte zu erpressen. Mit Maksim Yakubets (dabei dürfte es sich um den Anführer der Gruppe handeln) und Igor Turashev, hat die US Justiz zwei Russen im letzten Jahr der Gruppe zuordnen können.
Bei einem Angriff mit WastedLocker ist nicht der Diebstahl von Kundendaten das Ziel, sondern ausschließlich die Erpressung von Lösegeld, um den Besitzer wieder Zugriff auf seine Daten zu ermöglichen.
Update 06:55 Uhr: Garmin hat soeben wieder begonnen, seine Dienste wieder in Betrieb zu nehmen. Eine Synchronisation der Trainingseinheiten soll wieder möglich sein. Bei einem internen Test zeigte die Garmin App allerdings noch eine Fehlermeldung an.
