Garmin bekräftar cyberattack, men säger att inga användardata stulits

Garmin har nästan bekräftat att företaget var offer för en ransomware-attack, men säger att ingen kundinformation verkar ha blivit stulen.

I ett uttalande på måndagen beskrev Garmin förra veckans incident som en ”cyberattack” som krypterade några av dess system - kännetecknet för en ransomware-attack.

"Som ett resultat avbröts många av våra onlinetjänster, inklusive webbplatsfunktioner, kundsupport, kundinriktade applikationer och företagskommunikation," sa företaget.

Bevis framgår att attacken involverade en ransomware-stam, känd som WastedLocker, som säkerhetsforskare misstänker kommer från en rysk hackinggrupp som kallas Evil Corp.

I december 2019 införde den amerikanska regeringen sanktioner mot 17 personer knutna till gruppen.

Enligt BleepingComputer har de skyldiga bakom Garmin-attacken krävt att företaget gafflar över 10 miljoner dollar för att frigöra de krypterade datorerna.

Men om Garmin gick med på att betala är oklart.

Företaget avböjde att ge ytterligare kommentarer.

Om Garmin betalade hackarna, är det möjligt att företaget bryter mot de tidigare amerikanska sanktionerna mot Evil Corp, som federala utredningar hävdar drivs av en 32-årig ryss som heter Maksim Yakubets.

För närvarande säger Garmin bara: "Vi har ingen indikation på att kunddata, inklusive betalningsinformation från Garmin Pay, har nåtts, förlorats eller stulits." Företaget återställer också gradvis de drabbade systemen och förväntar sig att de återgår till det normala inom några dagar.

En statussida för företagets tjänster visar nu att Garmin Dive, Garmin Golf och LiveTrack är säkerhetskopierade.

Tillgången till Garmin Connect, företagets databas för bärbara enheter, är dock fortfarande fläckig.

"När våra drabbade system återställs förväntar vi oss vissa förseningar när eftersläpningen av information behandlas", tillade företaget.

Garmin har nästan bekräftat att företaget var offer för en ransomware-attack, men säger att ingen kundinformation verkar ha blivit stulen.

I ett uttalande på måndagen beskrev Garmin förra veckans incident som en ”cyberattack” som krypterade några av dess system - kännetecknet för en ransomware-attack.

"Som ett resultat avbröts många av våra onlinetjänster, inklusive webbplatsfunktioner, kundsupport, kundinriktade applikationer och företagskommunikation," sa företaget.

Bevis framgår att attacken involverade en ransomware-stam, känd som WastedLocker, som säkerhetsforskare misstänker kommer från en rysk hackinggrupp som kallas Evil Corp.

I december 2019 införde den amerikanska regeringen sanktioner mot 17 personer knutna till gruppen.

Enligt BleepingComputer har de skyldiga bakom Garmin-attacken krävt att företaget gafflar över 10 miljoner dollar för att frigöra de krypterade datorerna.

Men om Garmin gick med på att betala är oklart.

Företaget avböjde att ge ytterligare kommentarer.

Om Garmin betalade hackarna, är det möjligt att företaget bryter mot de tidigare amerikanska sanktionerna mot Evil Corp, som federala utredningar hävdar drivs av en 32-årig ryss som heter Maksim Yakubets.

För närvarande säger Garmin bara: "Vi har ingen indikation på att kunddata, inklusive betalningsinformation från Garmin Pay, har nåtts, förlorats eller stulits." Företaget återställer också gradvis de drabbade systemen och förväntar sig att de återgår till det normala inom några dagar.

En statussida för företagets tjänster visar nu att Garmin Dive, Garmin Golf och LiveTrack är säkerhetskopierade.

Tillgången till Garmin Connect, företagets databas för bärbara enheter, är dock fortfarande fläckig.

"När våra drabbade system återställs förväntar vi oss vissa förseningar när eftersläpningen av information behandlas", tillade företaget.