{"id":233739,"date":"2020-07-24T03:46:00","date_gmt":"2020-07-24T01:46:00","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=233739"},"modified":"2020-08-25T00:25:21","modified_gmt":"2020-08-24T22:25:21","slug":"garmin-kappt-dienste-vermutlich-nach-ransomware-angriff","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2020\/07\/24\/garmin-kappt-dienste-vermutlich-nach-ransomware-angriff\/","title":{"rendered":"Garmin kappt Dienste (vermutlich) nach Ransomware-Angriff"},"content":{"rendered":"<p><img loading=\"lazy\" decoding=\"async\" style=\"float: left; margin: 0px 10px 0px 0px; display: inline;\" src=\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2015\/01\/Schutz.jpg\" width=\"40\" height=\"47\" \/>[<a href=\"https:\/\/borncity.com\/win\/2020\/07\/24\/garmin-services-probably-after-ransomware-attack-down\/\" target=\"_blank\" rel=\"noopener noreferrer\">English<\/a>]Nach einem weltweiten Ausfall seiner IT hat der Anbieter von Wearables und Navigationsl\u00f6sungen seine Dienste und die Produktion vorr\u00fcbergehend offline genommen. Es wird spekuliert, dass Garmin Opfer eines Ransomware-Angriffs wurde. Erg\u00e4nzung: Es war ein WastedLocker Ransomware-Angriff.<\/p>\n<p><!--more--><\/p>\n<p><img loading=\"lazy\" decoding=\"async\" src=\"https:\/\/vg04.met.vgwort.de\/na\/0d22338a781741b79d2f93bcc042c47f\" alt=\"\" width=\"1\" height=\"1\" \/><a href=\"https:\/\/de.wikipedia.org\/wiki\/Garmin\" target=\"_blank\" rel=\"noopener noreferrer\">Garmin<\/a> ist ein schweizerisch-amerikanischer Hersteller von Navigations-Empf\u00e4ngern zur satellitengest\u00fctzten Positionsbestimmung und Navigation mit Sitz in Schaffhausen und operativer Hauptzentrale in Olathe, Kansas. Nach seiner Gr\u00fcndung im Jahre 1989 durch Gary Burrell und Min Kao (daher der Name Garmin) wurde das Unternehmen bald f\u00fcr die Miniaturisierung seiner GPS-Empf\u00e4nger bekannt. Mittlerweile fertigt Garmin Navigationsprodukte f\u00fcr die Anwendungsbereiche Strassennavigation, Fitness\/Sport, Outdoor\/Natursport, Marine- und Luftnavigation.<\/p>\n<h2>Garmin k\u00fcndigt Shutdown der Dienste an<\/h2>\n<p>Ein erster Hinweis erschien bereits vor 20 Stunden, in denen Garmin nur allgemein bekannt gab, dass ihre Server f\u00fcr 'Wartung' heruntergefahren seien und es Leistungsprobleme f\u00fcr Garmin Connect Mobile, die Website und Garmin Express g\u00e4be.<\/p>\n<blockquote class=\"twitter-tweet\">\n<p dir=\"ltr\" lang=\"en\">Dear Garmin Users,<\/p>\n<p>Our servers are currently down for maintenance &amp; it may limit the performances of Garmin Connect Mobile &amp; Website, and Garmin Express. We are trying our best to resolve it asap. We seek your kind understanding &amp; apologise for any inconvenience.<\/p>\n<p>Thank You<\/p>\n<p>\u2014 Garmin India (@Garmin_India) <a href=\"https:\/\/twitter.com\/Garmin_India\/status\/1286227663426711553?ref_src=twsrc%5Etfw\">July 23, 2020<\/a><\/p><\/blockquote>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><\/p>\n<p>Auf dem Twitter-Kanal des Herstellers Garmin ist bereits vor Stunden ein Hinweis erschienen, dass diverse Dienste abgeschaltet seien. Im ersten Tweet wird der Ausfall von Garmin Connect, der zugeh\u00f6rigen Webseite und der Mobile-App bekannt gegeben.<\/p>\n<blockquote class=\"twitter-tweet\">\n<p dir=\"ltr\" lang=\"en\">This outage also affects our call centers, and we are currently unable to receive any calls, emails or online chats. We are working to resolve this issue as quickly as possible and apologize for this inconvenience. (2\/2)<\/p>\n<p>\u2014 Garmin (@Garmin) <a href=\"https:\/\/twitter.com\/Garmin\/status\/1286278816302850048?ref_src=twsrc%5Etfw\">July 23, 2020<\/a><\/p><\/blockquote>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script>Mit ist nur aufgefallen, dass die deutsche Garmin-Webseite den Fehler 404 wirft (siehe folgende Abbildung). In einem Folgetweet hat Garmin dann weitere Dienste angegeben, die ebenfalls vom Shutdown (Ausfall der IT) betroffen seien.<\/p>\n<p><img decoding=\"async\" title=\"Garmin-Webseite: 404 Fehler\" src=\"https:\/\/i.imgur.com\/7GX7aUV.jpg\" alt=\"Garmin-Webseite: 404 Fehler\" \/><br \/>\n(Garmin Webseite ist down)<\/p>\n<p>Dieser Ausfall betrifft auch die Callcenter des Unternehmen. Zudem schreibt man, dass derzeit keine Anrufe, E-Mails oder Online-Chats angenommen werden k\u00f6nnen. Der Hersteller will sich bem\u00fchen, dieses Problem so schnell wie m\u00f6glich zu l\u00f6sen.<\/p>\n<h2>Es wird ein Ransomware-Befall angenommen<\/h2>\n<p>Eine solch gravierende St\u00f6rung einer IT-Infrastruktur, die dazu noch weltweit erfolgt, ist in der Regel ein Zeichen, dass die Netzwerke eines Unternehmens durch Ransomware befallen wurden. Der nachfolgende Tweet eines Nutzers bringt es auf den Punkt.<\/p>\n<blockquote class=\"twitter-tweet\">\n<p dir=\"ltr\" lang=\"en\">Ransomware shuts down Garmin: <a href=\"https:\/\/t.co\/GgEJR6s9Lu\">https:\/\/t.co\/GgEJR6s9Lu<\/a><\/p>\n<p>Evil Corp's new WastedLocker strain is likely to blame. I wouldn't be surprised to see a ransom demand of at least $2-3 million in bitcoin.<\/p>\n<p>\u2014 John Paul Koning (@jp_koning) <a href=\"https:\/\/twitter.com\/jp_koning\/status\/1286480863211982849?ref_src=twsrc%5Etfw\">July 24, 2020<\/a><\/p><\/blockquote>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><\/p>\n<p>Sowohl <a href=\"https:\/\/www.zdnet.com\/article\/garmin-services-and-production-go-down-after-ransomware-attack\/\" target=\"_blank\" rel=\"noopener noreferrer\">ZDNet<\/a> als auch <a href=\"https:\/\/www.bleepingcomputer.com\/news\/security\/garmin-shuts-down-services-after-suspected-ransomware-attack\/\" target=\"_blank\" rel=\"noopener noreferrer\">Bleeping Computer<\/a> vermuten einen Ransomware-Angriff als Ursache.\u00a0 Denn gegenw\u00e4rtig sind der Gegenw\u00e4rtig unten: Garmin-Store, Garmin Connect (Dienst zur Synchronisierung von Benutzerdaten), die Produktionslinie in Taiwan, Callcenter, E-Mail-Server, Online-Chat-Tool gem\u00e4\u00df nachfolgendem Tweet abgeschaltet und nicht erreichbar.<\/p>\n<blockquote class=\"twitter-tweet\">\n<p dir=\"ltr\" lang=\"en\">NEW: Smartwatch and wearables maker Garmin goes down after ransomware attack<\/p>\n<p>Currently down: Garmin store, Garmin Connect (user data syncing service), production line in Taiwan, call centers, email servers, online chat tool<a href=\"https:\/\/t.co\/7Wl4LHWgrQ\">https:\/\/t.co\/7Wl4LHWgrQ<\/a> <a href=\"https:\/\/t.co\/FZpq3Prgxy\">pic.twitter.com\/FZpq3Prgxy<\/a><\/p>\n<p>\u2014 Catalin Cimpanu (@campuscodi) <a href=\"https:\/\/twitter.com\/campuscodi\/status\/1286354171692810240?ref_src=twsrc%5Etfw\">July 23, 2020<\/a><\/p><\/blockquote>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><\/p>\n<p>Bei Bleeping Computer <a href=\"https:\/\/www.bleepingcomputer.com\/news\/security\/garmin-shuts-down-services-after-suspected-ransomware-attack\/\" target=\"_blank\" rel=\"noopener noreferrer\">schreibt<\/a> man von einem (unbest\u00e4tigten) WasterLocker Ransomware-Befall. Die Ransomware wird von der Evil Corp Gang eingesetzt. Eine im chinesischen Sprachraum auf Taiwan angesiedelte News-Seite der iThome-Gruppe schreibt, dass Garmin vermutlich von Ransomware befallen sei. Die Produktionslinie sei f\u00fcr zwei Tage stillgelegt und die Apps k\u00f6nnten nicht synchronisieren. \u00dcbersetztes Zitat von dieser Seite:<\/p>\n<blockquote><p>Garmin berichtete, dass die Produktionslinie f\u00fcr 2 Tage unterbrochen wurde. Gleichzeitig wurde auf der offiziellen Website auch bekannt gegeben, dass das Unternehmen, einschlie\u00dflich des Kundendienstsystems, Kartensoftware-Updates und Anwendungsaktualisierungen, verwandte Dienste aufgrund von Systemwartung ausgesetzt hat; Benutzer stellten fest, dass beim Tragen eines Teils der historischen Daten der physiologischen Informationen im Mobilger\u00e4t verschwanden, wobei sie sich Sorgen machten, ob die sensiblen Daten von Hackern durchsickern k\u00f6nnten.<\/p><\/blockquote>\n<p>Eine offizielle Best\u00e4tigung von Garmin gibt es meines Wissens noch nicht. Hier der englischsprachige Text der iThome-Seite:<\/p>\n<blockquote><p>iThome received news from readers that Garmin (Taiwan International Avionics), a well-known GPS and wearable device manufacturer in Taiwan, was suspected of being hacked. The IT department sent a notice to various departments in Taiwan stating that internal IT servers and databases were attacked and production lines were also suspended. Two days. It is speculated that Garmin may be attacked by ransomware.<\/p>\n<p>Garmin immediately announced on the official website that system maintenance, including Garmin customer service center, map and software updates, and related applications such as Garmin Connect, Garmin Express, Launcher&#8230; and other applications, will be suspended.<\/p>\n<p>iThome also called to ask the Garmin public relations department and stated that it is currently inquiring with internal related units and has not received further response, so it cannot answer whether the company's production line has to be suspended for two days due to ransomware attacks.<\/p>\n<p>However, some users of Garmin wearable devices said that the App of the current sports watch cannot obtain updated data synchronously, and some historical data of physiological information stored in the wearable device disappeared. Users are worried about whether there is a risk of leakage of relevant sensitive information.<\/p><\/blockquote>\n<p>Im <a href=\"https:\/\/www.zdnet.com\/article\/garmin-services-and-production-go-down-after-ransomware-attack\/\" target=\"_blank\" rel=\"noopener noreferrer\">ZDNet-Artikel<\/a> (und auf <a href=\"https:\/\/threatpost.com\/garmin-suffers-ransomware-attack\/157698\/\" target=\"_blank\" rel=\"noopener noreferrer\">ThreadPost<\/a>) gibt es weitere Informationen &#8211; so streikt auch die Garmin Pilots-App, mit der Piloten ihre Fl\u00fcge planen k\u00f6nnen. Garmin scheint nicht auf Presseanfragen zu reagieren.<\/p>\n<h2>WastedLocker Ransomware-Angriff<\/h2>\n<p>Inzwischen berichtet Bleeping Computer in <a href=\"https:\/\/www.bleepingcomputer.com\/news\/security\/garmin-outage-caused-by-confirmed-wastedlocker-ransomware-attack\/\" target=\"_blank\" rel=\"noopener noreferrer\">diesem Artikel<\/a>, unter Berufung auf eigene Quellen, dass der Shutdown auf Grund eines erfolgreichen WastedLocker Ransomware-Angriffs stattgefunden habe. Details habe ich im Beitrag\u00a0<a href=\"https:\/\/borncity.com\/blog\/2020\/07\/25\/garmin-shutdown-durch-wastedlocker-ransomware-angriff\/\">Garmin Shutdown durch WastedLocker Ransomware-Angriff<\/a> nachgetragen.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>[English]Nach einem weltweiten Ausfall seiner IT hat der Anbieter von Wearables und Navigationsl\u00f6sungen seine Dienste und die Produktion vorr\u00fcbergehend offline genommen. Es wird spekuliert, dass Garmin Opfer eines Ransomware-Angriffs wurde. Erg\u00e4nzung: Es war ein WastedLocker Ransomware-Angriff.<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[426],"tags":[4715,4328],"class_list":["post-233739","post","type-post","status-publish","format-standard","hentry","category-sicherheit","tag-ransomware","tag-sicherheit"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/233739","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=233739"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/233739\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=233739"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=233739"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=233739"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}