[ad_1]
Das multinationale Technologieunternehmen Garmin hat möglicherweise einen Teil oder das gesamte Krypto-Lösegeld in Höhe von 10 Mio. US-Dollar an Hacker gezahlt. Diese hatten zuvor das interne Netzwerk der Firma verschlüsselt und am 23. Juli mehrere ihrer Dienste abgeschaltet.
Laut einem Bericht vom 1. August von Lawrence Abrams von Bleeping Computer verwendete die IT-Abteilung von Garmin einen Dechiffrierer, um wieder Zugang zu den Arbeitsstationen zu erhalten, die von der Ransomware WastedLocker verschlüsselt wurden. Die Malware hat den Kundensupport, die Navigationslösungen und andere Online-Dienste des Unternehmens abgeschaltet.
Das Nachrichtenportal berichtete, dass die Existenz eines solchen Protokolls bedeute, „Garmin muss das Lösegeld an die Angreifer gezahlt haben“, da die bei dem Hack verwendete Malware „keine bekannten Schwächen in ihrem Verschlüsselungsalgorithmus“ habe.
„Garmins Skript enthält einen Zeitstempel vom ‚25.07.2020‘, was darauf hindeutet, dass das Lösegeld entweder am 24. Juli oder am 25. Juli gezahlt wurde“, so der Bericht.
Evil Corp bekennt sich zu Angriff
Cointelegraph berichtete am 27. Juli, dass die russische Cybergang Evil Corp sich nach dem Ransomware-Angriff zu der Erpressung des Krypto-Lösegelds in Höhe von 10 Mio. US-Dollar von Garmin bekannte.
Maksim Yakubets, der Anführer der Gruppe von Cyberkriminellen, war zuvor im Jahr 2019 in den Vereinigten Staaten angeklagt worden. Er stand auch mit einer Belohnung von 5 Mio. US-Dollar auf der FBI-Liste der meistgesuchten Verbrecher. Das ist der höchste Betrag, den die Behörden je für die Festnahme eines Cyberkriminellen ausgesetzt haben.
Garmin „wieder in Betrieb“
Im jüngsten Tweet des Technologieunternehmens vom 27. Juli hieß es, „viele der vom kürzlichen Ausfall betroffenen Systeme und Dienste, darunter Garmin Connect, gehen wieder in Betrieb“. Auf der Webseite des Unternehmens wurde erklärt, Garmin sei „Opfer eines Cyber-Angriffs“ gewesen, Angaben zu einem Lösegeld gab es allerdings keine.
Da Evil Corp im Jahr 2019 offiziell von der US-Regierung sanktioniert wurde, könnte Garmin mit Sanktionen belegt werden, wenn das Unternehmen zugibt, dass es Geld an die Gruppe geschickt hat. Der Emisoft-Bedrohungsanalyst Brett Callow sagte zuvor gegenüber Cointelegraph, dass eine solche Zahlung „ein juristisches Minenfeld“ wäre.
„Die Bezahlung kann für ein Unternehmen die einzige Möglichkeit sein, einen katastrophalen Datenverlust zu vermeiden“, sagte Callow. „Aber es könnte für das Unternehmen illegal sein, diese Zahlung zu tätigen.“
Zahlung oder Risiko
Andere Unternehmen, die von Ransomware-Gruppen angegriffen wurden, haben letztendlich Millionen in Form von Krypto bezahlt, anstatt zu riskieren, dass sie ihr Geschäft verlieren, wenn sie keinen Zugang zu den Computern haben, oder dass sensible Informationen weitergegeben werden.
Der US-Reiseveranstalter CWT verhandelte mit Ransomware-Hackern und feilschte mit diesen. Damit konnten sie das Lösegeld für einen Malware-Angriff von 10 Mio. US-Dollar auf 4,5 Mio. US-Dollar in Bitcoin (BTC) senken. Die San Francisco School of Medicine der University of California soll aufgrund eines Hackangriffs vom 1. Juni ebenfalls über 1 Mio. US-Dollar in Krypto als Lösegeld gezahlt haben.
Der Cointelegraph bat Garmin um einen Kommentar, hat aber bis Redaktionsschluss keine Antwort erhalten.
[ad_2]
Dieser Beitrag ist ein öffentlicher RSS Feed. Sie finden den Original Post unter folgender Quelle (Website) .
Internet Business ist ein RSS-Nachrichtendienst und distanziert sich vor Falschmeldungen oder Irreführung. Unser Nachrichtenportal soll lediglich zum Informationsaustausch genutzt werden.