Garmin Active Vivofit 3 smartwatch om de pols van een consument

Garmin bevestigt cyberaanval, geen aanwijzingen dat klantgegevens zijn gestolen

Laatst bijgewerkt: 28 juli 2020
Leestijd: 2 minuten, 48 seconden

Garmin laat weten dat het afgelopen week is getroffen door een ransomware-aanval. Daardoor waren diverse diensten enkele dagen geheel of gedeeltelijk offline. De meeste komen langzaam maar zeker weer op gang. Het Amerikaanse navigatiebedrijf zegt dat er geen aanwijzingen zijn dat de daders klantgegevens hebben bemachtigd. Er zijn geen activiteits- en gezondheidsgegevens verloren gegaan.

Dat schrijft Garmin in een nieuwe persverklaring.

Hackers eisen 10 miljoen dollar

Garmin stond de afgelopen dagen in het middelpunt van de belangstelling. Vorige week donderdag waren diverse diensten ineens niet meer beschikbaar, zowel voor consumenten als professionals in de vliegtuigbranche. Volgens Garmin kwam dit door een wereldwijde storing. “Als gevolg van de storing zijn sommige functies en services van deze platforms niet beschikbaar voor klanten (…) We werken er hard aan om onze systemen zo snel mogelijk te herstellen. Onze oprechte excuses voor het ongemak”, zo meldde het bedrijf.

Niet iedereen geloofde deze lezing van het bedrijf. Anonieme, maar welingelichte bronnen vertelden de media dat Garmin digitaal werd gegijzeld. Het was naar verluidt getroffen door het WastedLocker ransomware-aanval. Volgens de bronnen was het Russische hackerscollectief Evil Corp verantwoordelijk voor de cyberaanval. Deze werd uitgevoerd vanuit Taiwan. Zij zouden een bedrag van 10 miljoen dollar eisen van Garmin om weer toegang te krijgen tot hun systemen en data.

Geen persoonsgegevens buitgemaakt bij cyberaanval

Na enkele dagen komt Garmin terug op zijn eerdere uitspraken. Het bedrijf bevestigt dat het slachtoffer is geworden van een cyberaanval. Hierdoor werden op donderdag 23 juli diverse systemen versleuteld. “Veel van onze diensten hebben last gehad van deze aanval, waaronder websitefuncties, klantenservice en algemene bedrijfscommunicatie. We zijn onmiddellijk gestart de aard van de aanval te beoordelen en direct gestart met herstelprocedures”, zo zegt Garmin in een nieuwe persverklaring.

Het navigatiebedrijf zegt dat er geen indicatie is dat klantgegevens, waaronder betaalgegevens zijn “geopend, verloren of gestolen”. Tevens benadrukt Garmin dat de functionaliteit van zijn producten niet werd beïnvloed door de ransomware-aanval. Behalve dan de mogelijkheid om toegang te krijgen tot online services, zoals het delen van sportprestaties via Garmin Connect.

Garmin verwacht dat de getroffen systemen binnen nu en enkele dagen weer normaal werken. “Aangezien onze getroffen systemen worden hersteld, verwachten we enige vertraging in de verwerking van de achterstand aan informatie/data. We zijn dankbaar voor het geduld en begrip van onze klanten tijdens dit incident”, aldus Garmin.

Onduidelijk of Garmin losgeld heeft betaald of niet

Zoals gezegd is er geen privacygevoelige informatie buitgemaakt bij de cyberaanval. Klanten hoeven zich geen zorgen te maken dat er door de aanval activiteits-, gezondheids- en welzijnsgegevens verloren zijn geraakt. Hoewel de online diensten niet bereikbaar waren, zijn deze gegevens verzameld en opgeslagen op de apparaten die klanten gebruiken. Zodra zij weer kunnen synchroniseren met Garmin Connect, is deze data zichtbaar via de app.

In de persverklaring zegt Garmin niets over het gerucht dat de hackers 10 miljoen dollar eisten. Het is onduidelijk of Garmin dit of een ander losgeldbedrag heeft betaald, of dat ze erin is geslaagd om op eigen kracht de aanval af te weren. Beveiligingsexpert Rickey Gevers zei eerder tegenover RTL Nieuws dat de kans daarop bijzonder klein is. “Zelf ontsleutelen zou een kwestie van jaren worden. Als het ze al zou lukken. De versleuteling is vaak waterdicht, uitzonderingen daargelaten”, aldus Gevers. De meeste bedrijven die door ransomware worden getroffen betalen veelal het losgeld. Doen ze dit niet, dan leiden ze dagelijks enkele tonnen tot miljoenen verlies.

Privacy en security redacteur
Techliefhebber pur sang: Anton is gek op alles wat met technologie en internet te maken heeft. Cybersecurity, privacy en internetcensuur hebben dan ook zijn volle aandacht. 

Meer artikelen uit het ‘Nieuws’ dossier

Reacties
Plaats een reactie
Een reactie plaatsen