Garmin-Dienste und Produktion gehen nach Ransomware-Angriff aus
Smartwatch und Wearable Maker Garmin planen mehrtägiges Wartungsfenster, um mit Ransomware-Vorfall umzugehen.
Smartwatch und Wearables Hersteller Garmin hat mehrere seiner Dienste am 23. Juli heruntergefahren, um mit einem Ransomware-Angriff, der sein internes Netzwerk und einige Produktionssysteme verschlüsselt hat zu behandeln.
Das Unternehmen plant derzeit ein mehrtägiges Wartungsfenster, um die Folgen des Angriffs zu bewältigen, darunter das Herunterfahren seiner offiziellen Website, des Garmin Connect-Benutzerdatensynchronisierungsdienstes, der Luftfahrtdatenbankdienste von Garmin und sogar einiger Produktionslinien in Asien.
In Nachrichten, die auf seiner Website und auf Twitter geteilt wurden, sagte Garmin, dass der gleiche Ausfall auch seine Callcenter beeinflusste, so dass das Unternehmen in der Situation war, anrufe, E-Mails und Online-Chats, die von Nutzern gesendet wurden, nicht beantworten zu können.
Der Vorfall blieb nicht unbemerkt und bereitete den Kunden des Unternehmens viele Kopfschmerzen, von denen sich die meisten auf den Garmin Connect-Dienst verlassen, um Daten über Läufe und Radtouren mit den Servern von Garmin zu synchronisieren, die alle am Donnerstag ausfielen.
Aber neben Consumer Wearables und Sportbekleidung ist flyGarmin heute auch ausgefallen. Dies ist der Web-Service von Garmin, der die Navigationsausrüstung des Unternehmens unterstützt.
Piloten haben ZDNet heute mitgeteilt, dass sie keine Version der Garmin-Luftfahrtdatenbank auf ihre Garmin-Flugzeugnavigationssysteme herunterladen konnten. Piloten müssen eine aktuelle Version dieser Datenbank auf ihren Navigationsgeräten als FAA-Anforderung ausführen. Darüber hinaus war die Garmin Pilot App, mit der sie Flüge planen und planen, heute ebenfalls nicht mehr da und verursachte zusätzliche Kopfschmerzen.
Als ZDNet früher um einen Kommentar gebeten hatte, lehnte es ein Garmin-Sprecher ab, zu bestätigen, dass der Ausfall durch einen Ransomware-Angriff verursacht wurde, und leitete uns auf eine Nachricht um, die das Unternehmen auf seiner Website und seinem Twitter-Profil geteilt hatte.
Da der Vorfall jedoch gegen 03:00 Uhr UTC Fuß gefasst hat, nutzten mehrere Garmin-Mitarbeiter die sozialen Medien, um Details über den Angriff zu teilen, und nannten ihn alle einen Ransomware-Angriff.
Einige Garmin-Mitarbeiter, die online sprechen, schrieben den Vorfall auf eine neue Ransomware-Sorte zurück, die Anfang dieses Jahres auftauchte, genannt WastedLocker. ZDNet konnte diese Behauptungen in unseren Interviews mit Garmin-Mitarbeitern nicht überprüfen, und dies bleibt zu diesem Zeitpunkt nur Spekulation.
Allerdings scheint der Vorfall viel größer und verheerender zu sein, als Garmin in seiner ersten Erklärung angegeben hat.
iThome, eine taiwanesische Tech-News zu IT-Themen und intelligenten Geräten, teilte ein internes Memo, dass Garmins IT-Mitarbeiter ihre Taiwan-Fabriken schickten und zwei Tage Wartungsmodus ankündigten, die für Freitag und Samstag, den 24. Juli und den 25. Juli geplant waren.
Während das Memo nicht speziell die Schuld an der impromptu Wartungsmodus auf einen Ransomware-Angriff, Quellen sagte der taiwanesischen Nachrichtenseite der Vorfall wurde durch einen "Virus" verursacht.
In der heutigen Cyber-Sicherheitslandschaft haben nur Ransomware-Angriffe die zerstörerische Macht, Unternehmen dazu zu bringen, Produktionslinien, Online-Dienste, Websites, E-Mail-Server und Callcenter in wenigen Stunden herunterzufahren und in einen spontanen Wartungsmodus zu wechseln.
Die Reichweite der Infektion bleibt Dritten Beobachtern unbekannt. Garmin bietet neben Wearables, Sportbekleidung und Smartwatches in Verbraucherqualität auch Mapping- und Tracking-Lösungen/-ausrüstungen für die Automobil- und Schifffahrtsindustrie. Die Auswirkungen der Ransomware-Angriff auf diese Dienste bleibt unklar.
Unklar bleibt auch, ob kundenliche Daten während des heutigen Vorfalls verloren gegangen oder gestohlen wurden. In den letzten Monaten, Ransomware-Banden haben ihren Modus Operandi geändert, um auch Datendiebstahl neben Dateiverschlüsselung enthalten.
Bis Garmin es schafft, seine Dienste wiederherzustellen, haben Nutzer nun auf Social-Media-Websites Tipps zum Speichern von Lauf- und Fahrradfahrinformationen an Garmin-Partnerdienste wie Strava weitergegeben, um den Verlust von Trainingsinformationen zu vermeiden.
Quelle:
Smartwatch und Wearable Maker Garmin planen mehrtägiges Wartungsfenster, um mit Ransomware-Vorfall umzugehen.
Smartwatch und Wearables Hersteller Garmin hat mehrere seiner Dienste am 23. Juli heruntergefahren, um mit einem Ransomware-Angriff, der sein internes Netzwerk und einige Produktionssysteme verschlüsselt hat zu behandeln.
Das Unternehmen plant derzeit ein mehrtägiges Wartungsfenster, um die Folgen des Angriffs zu bewältigen, darunter das Herunterfahren seiner offiziellen Website, des Garmin Connect-Benutzerdatensynchronisierungsdienstes, der Luftfahrtdatenbankdienste von Garmin und sogar einiger Produktionslinien in Asien.
In Nachrichten, die auf seiner Website und auf Twitter geteilt wurden, sagte Garmin, dass der gleiche Ausfall auch seine Callcenter beeinflusste, so dass das Unternehmen in der Situation war, anrufe, E-Mails und Online-Chats, die von Nutzern gesendet wurden, nicht beantworten zu können.
Der Vorfall blieb nicht unbemerkt und bereitete den Kunden des Unternehmens viele Kopfschmerzen, von denen sich die meisten auf den Garmin Connect-Dienst verlassen, um Daten über Läufe und Radtouren mit den Servern von Garmin zu synchronisieren, die alle am Donnerstag ausfielen.
Aber neben Consumer Wearables und Sportbekleidung ist flyGarmin heute auch ausgefallen. Dies ist der Web-Service von Garmin, der die Navigationsausrüstung des Unternehmens unterstützt.
Piloten haben ZDNet heute mitgeteilt, dass sie keine Version der Garmin-Luftfahrtdatenbank auf ihre Garmin-Flugzeugnavigationssysteme herunterladen konnten. Piloten müssen eine aktuelle Version dieser Datenbank auf ihren Navigationsgeräten als FAA-Anforderung ausführen. Darüber hinaus war die Garmin Pilot App, mit der sie Flüge planen und planen, heute ebenfalls nicht mehr da und verursachte zusätzliche Kopfschmerzen.
Als ZDNet früher um einen Kommentar gebeten hatte, lehnte es ein Garmin-Sprecher ab, zu bestätigen, dass der Ausfall durch einen Ransomware-Angriff verursacht wurde, und leitete uns auf eine Nachricht um, die das Unternehmen auf seiner Website und seinem Twitter-Profil geteilt hatte.
Da der Vorfall jedoch gegen 03:00 Uhr UTC Fuß gefasst hat, nutzten mehrere Garmin-Mitarbeiter die sozialen Medien, um Details über den Angriff zu teilen, und nannten ihn alle einen Ransomware-Angriff.
Einige Garmin-Mitarbeiter, die online sprechen, schrieben den Vorfall auf eine neue Ransomware-Sorte zurück, die Anfang dieses Jahres auftauchte, genannt WastedLocker. ZDNet konnte diese Behauptungen in unseren Interviews mit Garmin-Mitarbeitern nicht überprüfen, und dies bleibt zu diesem Zeitpunkt nur Spekulation.
Allerdings scheint der Vorfall viel größer und verheerender zu sein, als Garmin in seiner ersten Erklärung angegeben hat.
iThome, eine taiwanesische Tech-News zu IT-Themen und intelligenten Geräten, teilte ein internes Memo, dass Garmins IT-Mitarbeiter ihre Taiwan-Fabriken schickten und zwei Tage Wartungsmodus ankündigten, die für Freitag und Samstag, den 24. Juli und den 25. Juli geplant waren.
Während das Memo nicht speziell die Schuld an der impromptu Wartungsmodus auf einen Ransomware-Angriff, Quellen sagte der taiwanesischen Nachrichtenseite der Vorfall wurde durch einen "Virus" verursacht.
In der heutigen Cyber-Sicherheitslandschaft haben nur Ransomware-Angriffe die zerstörerische Macht, Unternehmen dazu zu bringen, Produktionslinien, Online-Dienste, Websites, E-Mail-Server und Callcenter in wenigen Stunden herunterzufahren und in einen spontanen Wartungsmodus zu wechseln.
Die Reichweite der Infektion bleibt Dritten Beobachtern unbekannt. Garmin bietet neben Wearables, Sportbekleidung und Smartwatches in Verbraucherqualität auch Mapping- und Tracking-Lösungen/-ausrüstungen für die Automobil- und Schifffahrtsindustrie. Die Auswirkungen der Ransomware-Angriff auf diese Dienste bleibt unklar.
Unklar bleibt auch, ob kundenliche Daten während des heutigen Vorfalls verloren gegangen oder gestohlen wurden. In den letzten Monaten, Ransomware-Banden haben ihren Modus Operandi geändert, um auch Datendiebstahl neben Dateiverschlüsselung enthalten.
Bis Garmin es schafft, seine Dienste wiederherzustellen, haben Nutzer nun auf Social-Media-Websites Tipps zum Speichern von Lauf- und Fahrradfahrinformationen an Garmin-Partnerdienste wie Strava weitergegeben, um den Verlust von Trainingsinformationen zu vermeiden.
Quelle:
Garmin services and production go down after ransomware attack
Smartwatch and wearable maker Garmin planning multi-day maintenance window to deal with ransomware incident.
www.zdnet.com