{"id":233761,"date":"2020-07-25T00:51:00","date_gmt":"2020-07-24T22:51:00","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=233761"},"modified":"2020-07-27T10:33:49","modified_gmt":"2020-07-27T08:33:49","slug":"garmin-shutdown-durch-wastedlocker-ransomware-angriff","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2020\/07\/25\/garmin-shutdown-durch-wastedlocker-ransomware-angriff\/","title":{"rendered":"Garmin Shutdown durch WastedLocker Ransomware-Angriff"},"content":{"rendered":"<p><img loading=\"lazy\" decoding=\"async\" style=\"float: left; margin: 0px 10px 0px 0px; display: inline;\" src=\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2015\/01\/Schutz.jpg\" width=\"40\" height=\"47\" align=\"left\" \/>[<a href=\"https:\/\/borncity.com\/win\/2020\/07\/25\/garmin-shutdown-durch-wastedlocker-ransomware-angriff\/\" target=\"_blank\" rel=\"noopener noreferrer\">English<\/a>]Seit einigen Stunden sind ja einige Dienste des Anbieters von Navigationsl\u00f6sungen, Garmin, offline. Jetzt gibt es wohl die Best\u00e4tigung, dass ein WastedLocker Ransomware-Angriff die Ursache f\u00fcr die Probleme ist. <strong>Erg\u00e4nzung:<\/strong> So langsam kommt Garmin wieder in Betrieb.<\/p>\n<p><!--more--><\/p>\n<h2>Shutdown aller Garmin-Dienste<\/h2>\n<p><img loading=\"lazy\" decoding=\"async\" src=\"https:\/\/vg04.met.vgwort.de\/na\/7b36589ea38f4de2b42572480d165d48\" alt=\"\" width=\"1\" height=\"1\" \/><a href=\"https:\/\/de.wikipedia.org\/wiki\/Garmin\">Garmin<\/a>, ein schweizerisch-amerikanischer Hersteller von Navigations-Empf\u00e4ngern zur satellitengest\u00fctzten Positionsbestimmung und Navigation, musste vor einigen Tagen seine gesamte IT-Infrastruktur herunterfahren. Ein Hinweis erschien auf dem Twitter-Kanal des Unternehmens, in denen Garmin nur allgemein bekannt gab, dass ihre Server f\u00fcr 'Wartung' heruntergefahren seien und es Leistungsprobleme f\u00fcr Garmin Connect Mobile, die Website und Garmin Express g\u00e4be.<\/p>\n<blockquote><p>Dear Garmin Users,<\/p>\n<p>Our servers are currently down for maintenance &amp; it may limit the performances of Garmin Connect Mobile &amp; Website, and Garmin Express. We are trying our best to resolve it asap. We seek your kind understanding &amp; apologise for any inconvenience.<\/p>\n<p>Thank You<\/p>\n<p>\u2014 Garmin India (@Garmin_India) <a href=\"https:\/\/twitter.com\/Garmin_India\/status\/1286227663426711553?ref_src=twsrc%5Etfw\">July 23, 2020<\/a><\/p><\/blockquote>\n<p>Auf dem Twitter-Kanal des Herstellers Garmin ist bereits vor Stunden ein Hinweis erschienen, dass diverse Dienste abgeschaltet seien. Dieser Ausfall betrifft auch die Callcenter des Unternehmen. Zudem schreibt man, dass derzeit keine Anrufe, E-Mails oder Online-Chats angenommen werden k\u00f6nnen. Der Hersteller will sich bem\u00fchen, dieses Problem so schnell wie m\u00f6glich zu l\u00f6sen.<\/p>\n<p><img decoding=\"async\" title=\"Garmin-Webseite: 404 Fehler\" src=\"https:\/\/i.imgur.com\/7GX7aUV.jpg\" alt=\"Garmin-Webseite: 404 Fehler\" \/><br \/>\n(Garmin Webseite ist down)<\/p>\n<p>Selbst die Webseite des Unternehmens war zeitweise nicht erreichbar. Ich hatte im Artikel <a href=\"https:\/\/borncity.com\/blog\/2020\/07\/24\/garmin-kappt-dienste-vermutlich-nach-ransomware-angriff\/\">Garmin kappt Dienste (vermutlich) nach Ransomware-Angriff<\/a> dar\u00fcber berichtet.<\/p>\n<h2>WastedLocker Ransomware-Angriff<\/h2>\n<p>Inzwischen berichtet Bleeping Computer in <a href=\"https:\/\/www.bleepingcomputer.com\/news\/security\/garmin-outage-caused-by-confirmed-wastedlocker-ransomware-attack\/\" target=\"_blank\" rel=\"noopener noreferrer\">diesem Artikel<\/a>, unter Berufung auf eigene Quellen, dass der Shutdown auf Grund eines erfolgreichen WastedLocker Ransomware-Angriffs stattgefunden habe. WastedLocker wird von der Dridex-Gruppe eingesetzt. Evil Corp (alias die Dridex-Gang) ist eine in Russland ans\u00e4ssige Cyberkriminellengruppe, die mindestens seit 2007 aktiv ist und von der bekannt ist, dass sie hinter der Dridex-Malware steckt und L\u00f6segeldforderungen als Teil ihrer Angriffe verwendet, darunter Locky-L\u00f6segeldforderungen und ihre eigene L\u00f6segeldforderung, bekannt als BitPaymer.<\/p>\n<p>Aus diesem Grund ist es f\u00fcr Garmin eine heikle Situation, wenn sie das L\u00f6segeld zahlen wollen, da sie damit m\u00f6glicherweise gegen die Sanktionen der Vereinigten Staaten versto\u00dfen w\u00fcrden. Seitdem hat die Hackergruppe ihre Taktik wieder aktualisiert und ist jetzt wieder in das \"L\u00f6segeldgesch\u00e4ft\" verwickelt, indem sie ihre neue WastedLocker-L\u00f6segeldsoftware bei gezielten Angriffen auf Unternehmen einsetzt und L\u00f6segeld in Millionenh\u00f6he verlangt.<\/p>\n<p><strong>Erg\u00e4nzung:<\/strong> Ein Garmin-Angestellter hat gegen\u00fcber <a href=\"https:\/\/www.bleepingcomputer.com\/news\/security\/garmin-outage-caused-by-confirmed-wastedlocker-ransomware-attack\/\" target=\"_blank\" rel=\"noopener noreferrer\">Bleeping Computer<\/a> den Ransomware-Angriff best\u00e4tigt. Er hat erst von dem Angriff erfuhr, als er am Donnerstagmorgen in seinem B\u00fcro eintraf. Die IT-Abteilung von Garmin versucht noch, als der Ransomware-Angriff bemerkt wurde, alle Computer im Netzwerk ferngesteuert herunterzufahren. Dies betraf auch die \u00fcber VPN verbundenen Heimcomputer. Aber es stellte sich heraus, dass dies\u00a0m\u00f6glich war.<\/p>\n<p>Daher wurden die Mitarbeiter angewiesen, jeden Computer im Netzwerk, auf den sie Zugriff hatten, herunterzufahren. Der Garmin-Mitarbeiter teilte Bleeping Computer auch mit, dass im Rahmen der unternehmensweiten Abschaltung alle in einem Rechenzentrum gehosteten Systeme ebenfalls hart heruntergefahren wurden. Dadurch sollte eine Verschl\u00fcsselung der Datentr\u00e4ger verhindert werden. Weitere Details sind im Artikel von Bleeping Computer nachlesbar.<\/p>\n<p><strong>Erg\u00e4nzung 1:<\/strong> So langsam kommt Garmin wieder IT-m\u00e4\u00dfig in Betrieb. Zumindest l\u00e4uft Garmin Connect wieder &#8211; Daten scheinen keine verloren gegangen zu sein. Details lassen sich <a href=\"https:\/\/www.golem.de\/news\/wearables-garmin-connect-laeuft-wieder-2007-149886.html\" target=\"_blank\" rel=\"noopener noreferrer\">bei Golem<\/a> nachlesen.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>[English]Seit einigen Stunden sind ja einige Dienste des Anbieters von Navigationsl\u00f6sungen, Garmin, offline. Jetzt gibt es wohl die Best\u00e4tigung, dass ein WastedLocker Ransomware-Angriff die Ursache f\u00fcr die Probleme ist. Erg\u00e4nzung: So langsam kommt Garmin wieder in Betrieb.<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[426],"tags":[4328],"class_list":["post-233761","post","type-post","status-publish","format-standard","hentry","category-sicherheit","tag-sicherheit"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/233761","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=233761"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/233761\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=233761"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=233761"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=233761"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}