Garmin er nede etter at det skal være rammet av et massivt løsepengevirusangrep torsdag. Selskapet prøvde først å skylde på planlagt vedlikehold. Det skriver Androidcentral.
Løsepengeviruset skal ha satt stort sett alle tjenester ut av spill for det amerikanske selskapet. Kundeservice, alle apper og omliggende funksjonalitet samt selskapets hjemmesider er for tiden nede.
Wastedlocker?
Disse landene er verstingene på cyberkriminalitet
Ifølge en kilde i Garmin i Taiwan skal det være hackerverktøyet Wastedlocker som er brukt i angrepet, skriver Ithome.
Løsepengeviruset skal være relativt nytt, og skal stamme fra hackergruppen Evil Corp.
Gruppens primære målgruppe er amerikanske selskaper, og gruppen skal ifølge Forbes bestå av russiske hackere.
Fem til 100 mill. i løsepenger
Malwarebytes skriver at Wastedlocker er et svært sofistikert løsepengevirus som er mulig å konfigurere og tilpasse i stor skala.
Evil Corp kan levere en skreddersydd versjon av viruset som tilpasses organisasjonen de har i målskiven, skriver Forbes.
Det amerikanske nyhetsmediet melder at Wastedlocker-angriperne ofte ber om store beløp når de først går i gang.
Alt fra fem til 100 millioner kroner er ikke uvanlige beløp å be om for å låse opp maskinparken igjen.
– Garmin er et typisk selskap Evil Corp går etter. Denne typen angrep kan være svært ødeleggende, da hackergruppen ofte går etter både sensitive filer og backuper som blir funnet på serverne, skriver teknologijournalist Lee Mathews for Forbes.
Ekspert er sjokkert: – Kunne enkelt vært avverget
