Ransomware hat Garmin lahmgelegt

Hier werden aktuelle Meldungen diskutiert
[this is the place to discus news topics]
Antworten
Benutzeravatar
doelf
Moderator
Moderator
Beiträge: 36100
Registriert: 12 Feb 2004, 23:29
Wohnort: Alsdorf
Kontaktdaten:

Ransomware hat Garmin lahmgelegt

Beitrag von doelf »

Die Dienste von Garmin sind zur Zeit nicht zu erreichen. Garmin Connect mitsamt der Apps, die hauseigenen Cloud-Dienste sowie der Kundendienst über Telefon, E-Mail und Chat sind ausgefallen. Auch flyGarmin, ein Navigationsdienst für Piloten, kann derzeit nicht die vorgeschriebenen Updates liefern. Und laut ZDNet ist sogar die Produktion des Unternehmens betroffen.

Gamin selbst weist auf seiner Webseite sowie über die sozialen Medien auf die Probleme hin und spricht dabei von einem "Systemausfall". Man arbeite auf Hochtouren an dem Problem. Anderthalb Tage später ist allerdings noch immer keine Lösung in Sicht. Wie man dem Bericht von ZDNet entnehmen kann, sollen mehrere Beschäftigte von Garmin einen Befall mit Ransomware für die Ausfälle verantwortlich gemacht haben. iThome, ein IT-Portal aus Taiwan, hat zudem ein internes Memo veröffentlicht, welches über einen Fertigungsstopp für Freitag und Samstag informiert. Ein Grund für die Verhängung des "Wartungsmodus" wird nicht genannt, doch auch iThome berichtet von einem Virusbefall und beruft sich auf interne Quellen.

Da das Unternehmen selbst noch keinen Grund für den Ausfall genannt hat, ist das Ransomware-Szenario zwar wahrscheinlich, aber noch nicht bestätigt. Ebenso unklar ist, ob bei dem Vorfall möglicherweise Kundendaten in unberechtigte Hände gelangt sind. Gut möglich, dass Garmin dies zum jetzigen Zeitpunkt selbst noch nicht weiß.

Quelle:
https://www.zdnet.com/article/garmin-se ... re-attack/
. Tails . Linux . USB . CD . Secure Desktop . IRC . Truecrypt . Tor .

Benutzeravatar
doelf
Moderator
Moderator
Beiträge: 36100
Registriert: 12 Feb 2004, 23:29
Wohnort: Alsdorf
Kontaktdaten:

Seit drei Tagen herrscht Ausnahmezustand bei Garmin

Beitrag von doelf »

Viele Dienste von Garmin sind weiterhin nicht zu erreichen. Neben Garmin Connect mitsamt der Apps und den hauseigenen Cloud-Diensten sind auch inReach, Garmin Explore und MapShare betroffen. Einzig das inReach Messaging (Text, E-Mail und SOS) läuft noch stabil. Auch flyGarmin, ein Navigationsdienst für Piloten, und die Garmin-Pilot-Apps hatten zwischenzeitlich erhebliche Probleme mit den Datenbanken, befinden sich seit heute aber wieder im Normalbetrieb.

Inzwischen hat Garmin eine Informationsseite eingerichtet, deren Gehalt aber recht bescheiden ist. Insbesondere auf den Grund der umfassenden Ausfälle geht das Unternehmen mit keinem Wort ein. Nach einem Bericht von ZDNet leidet Garmin unter einem Befall mit Ransomware und iThome, ein IT-Portal aus Taiwan, hat ein internes Memo veröffentlicht, in dem Garmin einen Produktionsstopp für seine Fabriken verhängt hat. Auch iThome nennt Viren als Ursache und verweist wie ZDNet auf interne Quellen bei Garmin bzw. dessen Fertigungspartnern.

Für Kunden, deren Geräte sich derzeit nicht aktualisieren und die neu erworbene Geräte nicht anmelden können, gibt es derzeit keine Anlaufstelle, da der Kundendienst weder über Telefon, noch über E-Mail oder Chat erreichbar ist. Solange der interne Speicher der Geräte ausreicht, werden die Nutzerdaten zumindest lokal abgespeichert. Bleibt noch die Frage, ob bei Garmin gespeicherte Daten über Kunden, Zahlungsmittel und Aktivitäten in unberechtigte Hände geraten sind. Dafür gebe es momentan keine Hinweise, lässt das Unternehmen wissen. Oder anderes formuliert: Man weiß es noch nicht. Wir behalten die Situation im Auge und werden über die weiteren Entwicklungen berichten.

Quelle:
https://www.garmin.com/de-DE/outage/
. Tails . Linux . USB . CD . Secure Desktop . IRC . Truecrypt . Tor .

Benutzeravatar
doelf
Moderator
Moderator
Beiträge: 36100
Registriert: 12 Feb 2004, 23:29
Wohnort: Alsdorf
Kontaktdaten:

Garmin ist wieder (fast) ganz da

Beitrag von doelf »

Vergangenen Donnerstag, am 23. Juli 2020, war es bei Garmin zu einem umfassenden Ausfall gekommen, der praktisch alle Dienste des Navigations- und Fitness-Spezialisten lahmgelegt hatte. Ursache war eine Cyber-Attacke, durch die Daten auf mehreren Systemen verschlüsselt wurden. Inzwischen konnte das Unternehmen die meisten seiner Dienste wieder in Betrieb nehmen, nur bei Garmin Connect gibt es weiterhin Einschränkungen.

Die aktuelle Lage
Während Garmin Connect als letzte Dienstgruppe seinen Betrieb wieder aufgenommen hat, gibt es derzeit noch Engpässe beim Datenabgleich. So werden einige Daten nur mit Verzögerung übernommen und angezeigt, denn oftmals landen die Daten vor dem Abgleich erst einmal in einer Warteschlange. Dies verwundert nicht, schließlich war Garmin Connect für fünf Tage gar nicht erreichbar gewesen und in der Zwischenzeit haben sich größere Datenmengen auf den Geräten angesammelt. Der aktuelle Status von Garmin Connect lässt sich im Internet einsehen.

Auch inReach, Garmin Explore und MapShare (aktueller Status) arbeiten wieder im vollen Umfang. Hier hatte der Ausfall die Aktivierung und Rechnungsstellung von inReach, die Garmin-Explore-Website sowie MapShare bis einschließlich gestern lahm gelegt. Zwischenzeitlich war zudem der Anmeldedienst Garmin Sign In ausgefallen. Die Kommunikationsfunktionen (SOS, SMS und E-Mail), die Wettervorhersage und die Entwicklerschnittstellen hatten nicht unter den massiven Problemen gelitten und waren durchgehend verfügbar.

flyGarmin, ein Navigationsdienst für Piloten, war am Donnerstag und Freitag ausgefallen, die Garmin-Pilot-Apps sogar bis Samstag. Während flyGarmin abgesehen von einem einstündigen Totalausfall am gestrigen Montag seither stabil funktioniert, hatten die Garmin-Pilot-Apps bis gestern mit kürzeren Störungen zu kämpfen. Die Connext-Dienste (Satellitentelefon, SMS, Wetter, Positionsberichte) und die CMC-Wartungsdaten waren am Donnerstag und Freitag ausgefallen, der Flugplaner FltPlan.com konnte bereits am Freitag wieder in Betrieb genommen werden. Auch für diese Dienste kann man den aktuellen Status online einsehen.

Garmin bestätigt Cyber-Attacke
Inzwischen hat das Unternehmen einen Angriff bestätigt, in dessen Verlauf einige Garmin-Systeme verschlüsselt wurden und nicht mehr nutzbar waren. Wie in solchen Fällen üblich, wurden alle befallenen Systeme vom Netz genommen. Die Dauer des Ausfalls lässt sich damit erklären, dass Systeme nach einem Befall mit Schadsoftware in der Regel neu aufgesetzt oder ganz ausgetauscht werden. Ersteres stellt sicher, dass keine Schädlinge übersehen werden, während die zweite Variante darüber hinaus die Möglichkeit eröffnet, den Vorfall zu analysieren und eventuelle Schwachstellen in der Konfiguration aufzuspüren. Hinweise für einen Datendiebstahl gibt es laut Garmin nicht.

Quelle:
https://www.garmin.com/de-DE/outage/
. Tails . Linux . USB . CD . Secure Desktop . IRC . Truecrypt . Tor .

Antworten