[English]Nach einem weltweiten Ausfall seiner IT hat der Anbieter von Wearables und Navigationslösungen seine Dienste und die Produktion vorrübergehend offline genommen. Es wird spekuliert, dass Garmin Opfer eines Ransomware-Angriffs wurde. Ergänzung: Es war ein WastedLocker Ransomware-Angriff.
Anzeige
Garmin ist ein schweizerisch-amerikanischer Hersteller von Navigations-Empfängern zur satellitengestützten Positionsbestimmung und Navigation mit Sitz in Schaffhausen und operativer Hauptzentrale in Olathe, Kansas. Nach seiner Gründung im Jahre 1989 durch Gary Burrell und Min Kao (daher der Name Garmin) wurde das Unternehmen bald für die Miniaturisierung seiner GPS-Empfänger bekannt. Mittlerweile fertigt Garmin Navigationsprodukte für die Anwendungsbereiche Strassennavigation, Fitness/Sport, Outdoor/Natursport, Marine- und Luftnavigation.
Garmin kündigt Shutdown der Dienste an
Ein erster Hinweis erschien bereits vor 20 Stunden, in denen Garmin nur allgemein bekannt gab, dass ihre Server für 'Wartung' heruntergefahren seien und es Leistungsprobleme für Garmin Connect Mobile, die Website und Garmin Express gäbe.
Dear Garmin Users,
Our servers are currently down for maintenance & it may limit the performances of Garmin Connect Mobile & Website, and Garmin Express. We are trying our best to resolve it asap. We seek your kind understanding & apologise for any inconvenience.
Thank You
— Garmin India (@Garmin_India) July 23, 2020
Auf dem Twitter-Kanal des Herstellers Garmin ist bereits vor Stunden ein Hinweis erschienen, dass diverse Dienste abgeschaltet seien. Im ersten Tweet wird der Ausfall von Garmin Connect, der zugehörigen Webseite und der Mobile-App bekannt gegeben.
Anzeige
This outage also affects our call centers, and we are currently unable to receive any calls, emails or online chats. We are working to resolve this issue as quickly as possible and apologize for this inconvenience. (2/2)
— Garmin (@Garmin) July 23, 2020
Mit ist nur aufgefallen, dass die deutsche Garmin-Webseite den Fehler 404 wirft (siehe folgende Abbildung). In einem Folgetweet hat Garmin dann weitere Dienste angegeben, die ebenfalls vom Shutdown (Ausfall der IT) betroffen seien.
(Garmin Webseite ist down)
Dieser Ausfall betrifft auch die Callcenter des Unternehmen. Zudem schreibt man, dass derzeit keine Anrufe, E-Mails oder Online-Chats angenommen werden können. Der Hersteller will sich bemühen, dieses Problem so schnell wie möglich zu lösen.
Es wird ein Ransomware-Befall angenommen
Eine solch gravierende Störung einer IT-Infrastruktur, die dazu noch weltweit erfolgt, ist in der Regel ein Zeichen, dass die Netzwerke eines Unternehmens durch Ransomware befallen wurden. Der nachfolgende Tweet eines Nutzers bringt es auf den Punkt.
Ransomware shuts down Garmin: https://t.co/GgEJR6s9Lu
Evil Corp's new WastedLocker strain is likely to blame. I wouldn't be surprised to see a ransom demand of at least $2-3 million in bitcoin.
— John Paul Koning (@jp_koning) July 24, 2020
Sowohl ZDNet als auch Bleeping Computer vermuten einen Ransomware-Angriff als Ursache. Denn gegenwärtig sind der Gegenwärtig unten: Garmin-Store, Garmin Connect (Dienst zur Synchronisierung von Benutzerdaten), die Produktionslinie in Taiwan, Callcenter, E-Mail-Server, Online-Chat-Tool gemäß nachfolgendem Tweet abgeschaltet und nicht erreichbar.
NEW: Smartwatch and wearables maker Garmin goes down after ransomware attack
Currently down: Garmin store, Garmin Connect (user data syncing service), production line in Taiwan, call centers, email servers, online chat toolhttps://t.co/7Wl4LHWgrQ pic.twitter.com/FZpq3Prgxy
— Catalin Cimpanu (@campuscodi) July 23, 2020
Bei Bleeping Computer schreibt man von einem (unbestätigten) WasterLocker Ransomware-Befall. Die Ransomware wird von der Evil Corp Gang eingesetzt. Eine im chinesischen Sprachraum auf Taiwan angesiedelte News-Seite der iThome-Gruppe schreibt, dass Garmin vermutlich von Ransomware befallen sei. Die Produktionslinie sei für zwei Tage stillgelegt und die Apps könnten nicht synchronisieren. Übersetztes Zitat von dieser Seite:
Garmin berichtete, dass die Produktionslinie für 2 Tage unterbrochen wurde. Gleichzeitig wurde auf der offiziellen Website auch bekannt gegeben, dass das Unternehmen, einschließlich des Kundendienstsystems, Kartensoftware-Updates und Anwendungsaktualisierungen, verwandte Dienste aufgrund von Systemwartung ausgesetzt hat; Benutzer stellten fest, dass beim Tragen eines Teils der historischen Daten der physiologischen Informationen im Mobilgerät verschwanden, wobei sie sich Sorgen machten, ob die sensiblen Daten von Hackern durchsickern könnten.
Eine offizielle Bestätigung von Garmin gibt es meines Wissens noch nicht. Hier der englischsprachige Text der iThome-Seite:
iThome received news from readers that Garmin (Taiwan International Avionics), a well-known GPS and wearable device manufacturer in Taiwan, was suspected of being hacked. The IT department sent a notice to various departments in Taiwan stating that internal IT servers and databases were attacked and production lines were also suspended. Two days. It is speculated that Garmin may be attacked by ransomware.
Garmin immediately announced on the official website that system maintenance, including Garmin customer service center, map and software updates, and related applications such as Garmin Connect, Garmin Express, Launcher… and other applications, will be suspended.
iThome also called to ask the Garmin public relations department and stated that it is currently inquiring with internal related units and has not received further response, so it cannot answer whether the company's production line has to be suspended for two days due to ransomware attacks.
However, some users of Garmin wearable devices said that the App of the current sports watch cannot obtain updated data synchronously, and some historical data of physiological information stored in the wearable device disappeared. Users are worried about whether there is a risk of leakage of relevant sensitive information.
Im ZDNet-Artikel (und auf ThreadPost) gibt es weitere Informationen – so streikt auch die Garmin Pilots-App, mit der Piloten ihre Flüge planen können. Garmin scheint nicht auf Presseanfragen zu reagieren.
WastedLocker Ransomware-Angriff
Inzwischen berichtet Bleeping Computer in diesem Artikel, unter Berufung auf eigene Quellen, dass der Shutdown auf Grund eines erfolgreichen WastedLocker Ransomware-Angriffs stattgefunden habe. Details habe ich im Beitrag Garmin Shutdown durch WastedLocker Ransomware-Angriff nachgetragen.
Anzeige
https://www.garmin.com/de-DE/ ist im Moment wieder erreichbar.
Mal sehen ob sich da was bestätigt.
Da liest man dann Folgendes:
"We are currently experiencing an outage that affects Garmin.com and Garmin Connect. This outage also affects our call centers, and we are currently unable to receive any calls, emails or online chats. We are working to resolve this issue as quickly as possible and apologize for this inconvenience."
Mit anderen Worten: Die wissen bisher auch nur, dass sie Ausfälle haben..