Af Aksel Brinck, Alt om Data
Denne artikel er oprindeligt bragt på Alt om Data. Computerworld overtog i november 2022 Alt om Data. Du kan læse mere om overtagelsen her.
Hvis du har undret dig over, hvordan Garmin er kommet sig så hurtigt over det ransomware-angreb, som blev afsløret i forrige uge, så er der måske en god grund.
Ifølge DR.dk er det nu flere internationale tech-mediers opfattelse, at Garmin overgav sig og gjorde det utænkelige: Betalte hackerne bag angrebet (sandsynligvis den russiske gruppe Evil Corp) for til gengæld at modtage de elektroniske dekrypteringsnøgler, som kunne få virksomhedens systemer op at køre igen med det samme. Beløbet kendes ikke.
Betaling er ellers en fremgangsmåde, som frarådes af alle førende sikkerhedseksperter, fordi det kan give hackerne ekstra blod på tanden, og fordi man trods betalingen ikke kan vide sig helt sikker på, om man rent faktisk kan låse alle de krypterede systemer op igen.
Danske virksomheder og en lang række selskaber fra andre lande, som er blevet udsat for ransomware, har været måneder om at komme helt på fode igen, som vi skrev i vores opfølgende artikel i sidste uge. Men så langsomt er det ikke gået hos Garmin, selvom ikke alle tjenester i skrivende stund er fuldt oppe at køre endnu.
Garmin afviser
Kilder i firmaet afviser dog, at der skulle have fundet en betaling sted – den ville da også være imod amerikansk lovgivning.
Det er sikkerhedssitet Bleeping Computer, som fastslår, at Garmin ikke selv kan have fjernet krypteringen af de filer, der førte til, at selskabet måtte lukke en lang række tjenester, som fitness-entusiaster over hele verden gør brug af.
"Der er ingen kendte svagheder i hackernes krypteringsalgoritme. Manglen på svagheder betyder, at krypteringsnøglen ikke kan laves gratis," fastslår Bleeping Computer ifølge DR.
Garmin kan se frem til undersøgelser fra de amerikanske myndigheder, hvis man har betalt hackerne. Men Garmins ledelse har i så fald vurderet, at der ikke var noget bedre alternativ. Det kan være meget dyrere at genoprette skaderne fra et sådant angreb end blot at betale sig ud af problemerne og komme hurtigt videre.
Ikke kun Garmin
Der er meget hemmelighedskræmmeri omkring it-angreb, og utallige andre virksomheder har gennem tiderne betalt i større eller mindre grad for at slippe for konsekvenserne efter et ransomwareangreb, selvom de ikke indrømmer det. Ellers ville ransomware ikke fortsætte med at være en alvorlig trussel mod virksomheder, offentlige institutioner og private pc-brugere verden over.
Det betyder dog næppe, at Garmin slippe for kritik, hvis det virkelig viser sig, at virksomheden har belønnet den kriminelle hackergruppe bag det aktuelle angreb. Det hjælper måske heller ikke så meget på omdømmet, at også det amerikanske rejsebureau CWT i sidste uge – ifølge Reuters – efter et andet ransomwareangreb betalte en ”dummebøde” på 4,5 millioner US-dollar. Men Garmin er i hvert fald ikke alene.
