Garmin bevestigt: diensten dagenlang offline door ransomware

Update 27 juli 2020 20:30 uur: Garmin stuurde ons de volgende Nederlandstalige verklaring over het incident.

GARMIN GEEFT VERKLARING OVER RECENTE STORING
De getroffen systemen worden hersteld en zullen naar verwachting binnenkort weer werkzaam zijn

Eemnes, 27 juli 2020 – Garmin kondigt vandaag aan het slachtoffer te zijn van een cyberaanval die een aantal van de systemen op 23 juli 2020 heeft versleuteld. Als gevolg daarvan waren veel van onze online diensten onbereikbaar, waaronder websitefuncties, klantenondersteuning, klantgerichte toepassingen en bedrijfscommunicatie. Garmin is onmiddellijk begonnen met het beoordelen van de aard van de aanval en direct begonnen met herstelprocedures. We hebben geen enkele aanwijzing dat klantgegevens, inclusief betalingsinformatie van Garmin PayTM, zijn geopend, verloren of gestolen. Bovendien werden de functionaliteiten van onze Garmin-producten niet beïnvloed, behalve de mogelijkheid om toegang te krijgen tot onze online diensten en Garmin Connect applicatie.

Getroffen systemen worden zo snel mogelijk hersteld en we verwachten de komende dagen weer normaal te kunnen functioneren. We verwachten geen materiële impact op onze activiteiten of financiële resultaten als gevolg van deze storing. Aangezien onze getroffen systemen worden hersteld, verwachten we enige vertraging, omdat de achterstand aan informatie verwerkt moet worden. We zijn dankbaar voor het geduld en het begrip van onze klanten tijdens dit incident.

Update 27 juli 2020 19:45 uur: Nadat eerder een aantal diensten weer ingeschakeld werden, heeft Garmin bevestigd dat het offline zijn van de diensten het gevolg is van een ransomware-aanval. Garmin stelt gebruikers gerust dat er geen aanwijzingen zijn dat er gegevens van gebruikers buitgemaakt zijn. Dat geldt ook voor gegevens van de betaaldienst Garmin Pay.

In de komende dagen hoopt Garmin alle diensten weer online te hebben. Het kan even duren voordat alle informatie van de afgelopen dagen verwerkt is.

Update 27 juli 8:00 uur: Garmin Connect lijkt weer te zijn ingeschakeld, maar andere diensten zijn nog steeds onbereikbaar.

Update 26 juli: Een medewerker van Garmin heeft off-the record bevestigd dat de storing te maken heeft met WastedLocker-ransomware. De hackers zouden 10 miljoen euro eisen. Als Garmin niet betaalt kan het erg moeilijk worden om de gegevens terug te krijgen, aangezien er sprake is van sterke versleuteling. Wel heeft Garmin aangegeven dat de klantgegevens veilig zijn en dat trainingsdata lokaal zijn opgeslagen op horloges en smartwatches. Daardoor is de kans klein dat je data kwijt raakt. Ook zijn inloggegevens en wachtwoorden waarschijnlijk niet gestolen, beweert Garmin. Het bedrijf spreekt daarbij niet van een storing, maar van een “onderbreking”.

Gebruikers hebben de afgelopen dagen hun ongenoegen laten weten via sociale media, omdat Garmin nauwelijks communiceert. Er wordt alleen gezegd dat er sprake is van een storing, zonder dat er een schatting wordt gegeven hoe lang het nog gaat duren. Waarschijnlijk weet Garmin dit zelf ook niet, als inderdaad blijkt dat alle interne systemen zijn versleuteld.

Hieronder volgt ons oorspronkelijke artikel van 24 juli.

Garmin Connect en andere diensten offline

Hoewel Apple-gebruikers graag kiezen voor een Apple Watch om mee te sporten, zijn er ook nog veel mensen die met een Garmin-horloge de deur uitgaan. De horloges van de Amerikaanse fabrikant zijn wat geschikter voor de echt fanatieke sporter, die bijvoorbeeld aan triatlons meedoet of een vermogensmeter van de racefiets wil koppelen. Via de Garmin Connect-app kun je je trainingsgegevens ook op de iPhone bekijken… maar momenteel even niet. Je kunt de trainingen op dit moment niet synchroniseren en je krijgt geen statistieken meer. Er zou sprake zijn van een ransomware-incident, meldt ZDnet.

Garmin is van plan om de dienst Garmin Connect meerdere dagen offline te houden, om het probleem op te lossen en onderhoud te plegen. Donderdag waren de services al vanaf de hele dag onbereikbaar. Sindsdien wordt er achter de schermen gewerkt aan een oplossing om de systemen weer online te krijgen.

Garmin kreeg waarschijnlijk te maken met een ransomeware-aanval, waardoor het interne netwerk en sommige productiesystemen door kwaadwillenden zouden zijn versleuteld. Gegevens zijn daardoor niet meer uit te lezen.

De impact is nogal groot: bepaalde onderdelen van de Garmin.com-website zijn niet meer bereikbaar, de callcenters zijn offline en je kunt momenteel geen contact opnemen via de telefoon, e-mail of chat. Verder zijn Garmin’s luchtvaartdatabases (flyGarmin) offline, waardoor de navigatiesystemen en planningssystemen voor vliegtuigen (Garmin Pilot) niet meer te gebruiken zijn. Piloten moeten namelijk een up-to-date versie van de database gebruiken, volgens richtlijnen van de Amerikaanse autoriteit FAA. Sommige productielijnen in Azië zijn ook stilgelegd. Het tijdelijk niet kunnen synchroniseren van je data lijkt dan maar een klein ongemak.

Via Twitter houdt Garmin klanten op de hoogte. Zelf merkten gebruikers er ook al iets van: sinds donderdag kun je je hardloop-, fiets- en andere trainingsstatistieken niet meer analyseren.

Meerdere Garmin-medewerkers meldden op sociale media dat er sprake was van een ransomware-aanval, mogelijk WastedLocker. Deze ransomware is sinds begin dit jaar in omloop. Maar Garmin wil dat zelf nog niet bevestigen. Bij navraag werd alleen gezegd dat er een onderzoek gaande is en verwees de media naar berichten op Twitter en de website. Een gelekte memo van Garmin’s IT-afdeling kondigt aan dat de productie in Taiwan vrijdag en zaterdag wordt stilgelegd. Hierbij werd gesproken over “een virus”. Onduidelijk is nog over gegevens van klanten zijn gelekt.

Wie ondertussen door wil gaan met sporten, kan gebruik maken van diensten die koppelingen hebben met Garmin, zoals Strava.