Home » Sikkerhed » Har Garmin betalt ransomware-hackerne?
Har Garmin betalt ransomware-hackerne?

Har Garmin betalt ransomware-hackerne?

Share

Er det muligt, at Garmin har betalt løsepenge til den kriminelle gruppe bag det nylige ransomware-angreb mod selskabet? Det hævder flere internationale medier nu.

Hvis du har undret dig over, hvordan Garmin er kommet sig så hurtigt over det ransomware-angreb, som blev afsløret i forrige uge, så er der måske en god grund.

Ifølge DR.dk er det nu flere internationale tech-mediers opfattelse, at Garmin overgav sig og gjorde det utænkelige: Betalte hackerne bag angrebet (sandsynligvis den russiske gruppe Evil Corp) for til gengæld at modtage de elektroniske dekrypteringsnøgler, som kunne få virksomhedens systemer op at køre igen med det samme. Beløbet kendes ikke.

Betaling er ellers en fremgangsmåde, som frarådes af alle førende sikkerhedseksperter, fordi det kan give hackerne ekstra blod på tanden, og fordi man trods betalingen ikke kan vide sig helt sikker på, om man rent faktisk kan låse alle de krypterede systemer op igen.

Danske virksomheder og en lang række selskaber fra andre lande, som er blevet udsat for ransomware, har været måneder om at komme helt på fode igen, som vi skrev i vores opfølgende artikel i sidste uge. Men så langsomt er det ikke gået hos Garmin, selvom ikke alle tjenester i skrivende stund er fuldt oppe at køre endnu.

Se også:  Medarbejdere begår basale it-sikkerhedsfejl, men tror de gør det rigtige
Garmin afviser

Kilder i firmaet afviser dog, at der skulle have fundet en betaling sted – den ville da også være imod amerikansk lovgivning.

Det er sikkerhedssitet Bleeping Computer, som fastslår, at Garmin ikke selv kan have fjernet krypteringen af de filer, der førte til, at selskabet måtte lukke en lang række tjenester, som fitness-entusiaster over hele verden gør brug af.

“Der er ingen kendte svagheder i hackernes krypteringsalgoritme. Manglen på svagheder betyder, at krypteringsnøglen ikke kan laves gratis,” fastslår Bleeping Computer ifølge DR.

Garmin kan se frem til undersøgelser fra de amerikanske myndigheder, hvis man har betalt hackerne. Men Garmins ledelse har i så fald vurderet, at der ikke var noget bedre alternativ. Det kan være meget dyrere at genoprette skaderne fra et sådant angreb end blot at betale sig ud af problemerne og komme hurtigt videre.

Se også:  Kriminelle bruger Gmail til at angribe dig
Ikke kun Garmin

Der er meget hemmelighedskræmmeri omkring it-angreb, og utallige andre virksomheder har gennem tiderne betalt i større eller mindre grad for at slippe for konsekvenserne efter et ransomwareangreb, selvom de ikke indrømmer det. Ellers ville ransomware ikke fortsætte med at være en alvorlig trussel mod virksomheder, offentlige institutioner og private pc-brugere verden over.

Det betyder dog næppe, at Garmin slippe for kritik, hvis det virkelig viser sig, at virksomheden har belønnet den kriminelle hackergruppe bag det aktuelle angreb. Det hjælper måske heller ikke så meget på omdømmet, at også det amerikanske rejsebureau CWT i sidste uge – ifølge Reuters – efter et andet ransomwareangreb betalte en ”dummebøde” på 4,5 millioner US-dollar. Men Garmin er i hvert fald ikke alene.


TAGS
garmin
ransomware
sikkerhed

DEL DENNE
Share


Mest populære
Populære
Nyeste
Tags

Find os på de sociale medier

Modtag dagligt IT-nyhedsbrev

Få gratis tech-nyheder i din mail-indbakke alle hverdage. Læs mere om IT-UPDATE her

Find os på FaceBook

AOD/AOD.dk

Brogårdsvej 22
DK-2820 Gentofte
Telefon: 33 91 28 33
redaktion@aod.dk

Audio Media A/S

CVR nr. 16315648,
Brogårdsvej 22
DK-2820 Gentofte
Telefon: 33 91 28 33
info@audio.dk
Annoncesalg:
Lars Bo Jensen: lbj@audio.dk Telefon: 40 80 44 53
Annoncer: Se medieinformation her


AOD/AOD.dk   © 2020
Privatlivspolitik og cookie information - Audio Media A/S