Garmin drabbades av en gigantisk utpressningsattack som låste deras system.

Garmin drabbades av gigantisk utpressningsattack

Ryska superhackare krävde Garmin på 10 miljoner dollar efter en attack som sänkte delar av företaget.

28 juli 2020 av Steffen Nielsen

23 juli 2020 lär under lång tid framöver vara ett skräckdatum för den amerikanska teknikgiganten Garmin. Det var då företaget kända för sin gps-teknik och sina smartklockor utsattes för en brutal attack med ett utpressningsprogram.

I Garmins högkvarter i Kansas i USA försökte it-avdelningen först stoppa angreppet från centralt håll genom att stänga av medarbetares datorer, men när det misslyckades fick de beordra användarna som attackerats att stänga av sina datorer manuellt. Det var emellertid för sent då skadan redan var skedd. 

Företagets system var redan infekterade med ett utpressningsprogram.

Garmin tvingades på knä

Skadorna blev enorma.

Det gick varken att skicka e-post eller ringa till Garmin eftersom supportavdelningen var avstängd, webbplatsen garmin.com likaså. Samtidigt rapporterade användare av Garmin-produkter som smartklockor och träningsarmband saknade information från träningspass.

Även Garmin-produkten FlyGarmin, som används av piloter, var ur drift.

Gigantisk lösensumma

Den ryska hackergruppen Evil Corp tog på sig ansvaret för attacken som låste både interna produktions- och nätverkssystem, och de var beredda att låsa upp filerna igen för en lösensumma på 10 miljoner dollar.

Det beloppet var för övrigt dubbelt så stort som summan amerikanska justitiedepartementet utlovade förra året till alla som kunde komma med information som ledde till gripandet av Evil Corps ledare Maksim Yakubets.

Maksim Yakubets är den misstänkta huvudmannen bakom angreppet mot Garmin.

© FBI

Hackargruppen Evil Corp sägs hålla till i Moskva och var länge amerikanska myndigheters huvudmisstänkta för cyberangrepp. 

Gruppen sägs ligga bakom cyberkriminalitet mot företag till ett sammanlagd värde av 100 miljoner dollar. 

Belöningar, sportbilar och kopplingar till Kreml

Om du tror att hackare är ungdomar som är osociala ensamvargar som sitter hemma i källaren och hittar på ofog, så berättar historien om Evil Corp en helt annan sak.

Maksim Yakubets, som sägs leda gruppen, är ett välkänt ansikte i Ryssland med en förkärlek för sportbilar och vilda fester. 

Samtidigt säger sig amerikanska myndigheter veta att Yakubets har arbetat med den ryska säkerhetsavdelningen FSB samtidigt som han leder hackargruppen Evil Corp. 

En del av Yakubets berömmelse inkluderar detaljer från hans bröllop 2019. Festen som gick av stapeln utanför Moskva sägs ha kostat 300.000 dollar och flera popstjärnor var med på festligheterna.

Ny typ av utpressningsprogram

Angreppet mot Garmin utfördes med en ny typ av ransomware som kallas WastedLocker, specialgjort för att angripa företagsnätverk. Först två veckor efter attacken var Garmins system funktionsdugliga igen, detta utan att företaget har betalat någon lösensumma.

Det finns inga tecken på att Garmin-användaren data har läckt ut på grund av angreppet, Garmin har dock inte gått ut med alla detaljer kring angreppet.

Kanske är du intresserad av...