Garmin bestätigt Ransomware-Attacke
Garmin hatte einen kompletten Ausfall. Dienste, Support – einfach nichts ging beim Unternehmen mehr. Schnell machten Gerüchte die Runde, das Unternehmen könnte Opfer einer Ransomware-Attacke geworden sein. Sprich: Im kompletten Unternehmen wurden laut Bericht Computer von einer Schadsoftware befallen, Inhalte verschlüsselt. Angeblich verlangten die Erpresser 10 Millionen Dollar Lösegeld. Bislang nur ein Gerücht, nun bestätigte Garmin selbst. Der erfolgte Angriff führte zur Unterbrechung einer Vielzahl von Garmin-Diensten, darunter „Website-Funktionen, Kundensupport, Anwendungen mit Kundenkontakt und Unternehmenskommunikation“. Garmin teilt mit, dass man keine Beweise dafür hat, dass die Täter auf Kundendaten, einschließlich der in Garmin Pay gespeicherten Zahlungsinformationen, zugegriffen haben. Obwohl die Dienste von Garmin langsam wieder online sind, bestätigte Garmin, dass es noch einige Tage dauern kann, bis sich alles wieder normalisiert hat. Man erwarte aufgrund dieses Ausfalls keine wesentlichen Auswirkungen auf Betriebs- oder Finanzergebnisse.
Man muss sagen, dass abseits der Informationspolitik, welche bei Garmin leider allgemein unterirdisch ist, die Situation doch schnell behoben und die Dienste wieder zum Laufen gebracht wurden.
Möchte nicht wissen wie die Admins geschwitzt haben 🙂
Aber nun gibt es bestimmt mehr Gelder für Backuplösungen hehe…
Hierzu wurde hat nichts schnell behoben, der Dienst ist seit Donnerstag Vormittag offline, dass sind jetzt 6 Tage. Es werden keine Lauf-, Trainings-, Schlafdaten mehr angezeigt, obwohl die Daten ja von der Uhr kommen und nicht erst über die Server lagen sollten. Dies hat mir etwas zu Bedenken gegeben. Von Garmin kam bis jetzt nicht eine Info E Mail bei mir an. Ich überlege ob das die erste und letzte Uhr von Garmin war, aber das spielt auch keine Rolle. Aber zu behaupten dass Garmin alles super hinbekommen hat, ist schlicht völlig falsch, dass Gegenteil ist der Fall.
Man merkt, dass du keinen Plan von IT hast… Hoffentlich trifft dich mal privat nen Ransomware Angriff.
wohl gegen Zahlung von 10 Mio USD !
Oh shit wenn das stimmt.
Das dürfte für ein Unternehmen wie Garmin zu bewältigen sein. 😉 Schwierig könnte es allerdings werden, wenn die US-Regierung zu dem Schluss kommt, dass damit gegen geltende Sanktionen verstoßen wurde. https://news.sky.com/story/garmin-obtains-decryption-key-after-ransomware-attack-12036761
Garmin hat nichts schnell behoben, der Dienst ist seit Donnerstag Vormittag offline, dass sind jetzt 6 Tage. Es werden keine Lauf-, Trainings-, Schlafdaten mehr angezeigt, obwohl die Daten ja von der Uhr kommen und nicht erst über die Server lagen sollten. Dies hat mir etwas zu Bedenken gegeben. Von Garmin kam bis jetzt nicht eine Info E Mail bei mir an. Ich überlege ob das die erste und letzte Uhr von Garmin war, aber das spielt auch keine Rolle. Aber zu behaupten dass Garmin alles super hinbekommen hat, ist schlicht völlig falsch, dass Gegenteil ist der Fall.
Die mangelhafte Kommunikation von Garmin war ja schon mehrfach Thema und ist (zu Recht, wie ich finde) auch schon deutlich kritisiert worden. Kam der Fix nun „schnell“? Na ja. Wir sollten aber auch nicht so tun, als seien die Dienste nach wie vor nicht verfügbar.
Bei mir finden sich nicht nur die Schritte oder Etagen in der App wieder – das war auch während des Ausfalls so – sondern z.B. auch ein Lauf am Wochenende. Die erste Synchronisierung nach dem Ausfall hat zwar lange gedauert, aber von „seit Donnerstag“ kann bei mir keine Rede sein.