Garmin hatte Ende Juli mit einem kompletten Ausfall seiner Dienste zu kämpfen. Rasch gab es Gerüchte, dass ein Ransomware-Angriff dahinter stecken könnte. Auch die Antworten des Unternehmens zum Thema blieben zunächst aber vage. Später bestätigte man dann den Ransomware-Angriff. Kurze Zeit später funktionierten die ersten Dienste wieder. Nun ist durchgesickert, dass Garmin wohl einen Millionenbetrag an Kriminelle abdrücken musste.
Garmin selbst hat die Zahlung wohl nicht geleistet, sondern es wurde sozusagen als Mittelsmann der Anbieter Arete IR beauftragt, der sich auf die Abwicklung derartiger Fälle spezialisiert hat. Hinter dem Vorfall soll wohl die ironisch betitelte Organisation Evil Corp stecken – eine Gruppe russischer Hacker. Jene schleusten den WastedLocker-Virus bei Garmin ein.
Pikant ist daran, dass die Evil Corp speziell vom US-Schatzamt sanktioniert wurde. Das bedeutet, dass Unternehmen aus den Vereinigten Staaten, wie eben Garmin, mit Evil Corp keinerlei Geschäfte machen dürfen – nicht einmal zur Zahlung von Lösegeldern. Deswegen griff Garmin dann, nachdem eine andere Firma den Auftrag des Wearable-Herstellers angeblich abgelehnt hatte, auch auf Arete IR als Partner für die Abwicklung der Zahlung zurück.
Arete IR beruft sich darauf, dass eine direkte Verbindung zwischen dem Angriff mit der Wasted-Locker-Ransomware und Evil Corp nicht eindeutig bewiesen sei. Sky News hakte bei Garmin und Arete IR nach, erhielt aber nur Hinweise darauf, dass man das Thema nicht diskutieren wolle bzw. könne. Ein Dementi blieb aber aus, sodass sich jeder selbst seinen Reim darauf machen kann.