Bij Garmin, de specialist voor mobiele GPS-navigatie en wearables, werkte ineens niets meer. De oorzaak was een succesvolle cyberaanval op de IT-infrastructuur van het wereldwijd actieve bedrijf.  Delen van de website garmin.com, de online shop, het platform voor gebruikersgegevens “Garmin Connect” en de klantenservice waren geheel of gedeeltelijk buiten werking. Volgens verschillende berichten in de media moest ook de hardwareproductie in Azië worden stopgezet. Of de mobiele betaaloplossing “Garmin Pay” ook was betroffen, is nog niet bekend.

Terwijl Garmin zelf op zijn website over een “storing” sprak, en het bedrijf volgens verschillende bronnen in eerste instantie onderhoudswerkzaamheden als reden noemde, lijkt het waarschijnlijk dat het hier om een hack gaat. In de media wordt gesproken over een poging tot chantage met behulp van Ransomware. Hierbij versleutelen aanvallers gegevens die zijn opgeslagen op de computers en servers van het slachtoffer. Deze gegevens kunnen dan alleen tegen betaling van een losgeld worden ontcijferd.

Bewijs duidt op Sodinokibi aka REvil

Tijdens ons onderzoek stootten we op bewijs dat zou kunnen wijzen op de ransomware Sodinokibi aka REvil. Deze malware, die vorig jaar verscheen, heeft parallellen met GandCrab, waarvan de ontwikkelaars in verschillende ondergrondse fora hadden aangekondigd dat ze niet meer actief zouden zijn. Onafhankelijke IT-beveiligingsexperts zijn ervan overtuigd dat REvil, ook bekend als Sodinokibi of Sodin, de opvolger is van GandCrab.

De makers van deze Trojan staan erom bekend dat ze weinig geduld hebben voor bedrijven die niet bereid zijn te betalen. Als niet aan de losgeldeisen wordt voldaan, eindigen de mogelijk gevoelige gegevens onbeschermd op het internet.

Dit was ook het geval bij Travelex, het internationaal opererende financiële bedrijf dat op oudejaarsavond werd aangevallen. Eerder dit jaar beweerde de hackersgroep die verantwoordelijk was voor de aanval in het bezit te zijn van meer dan 5 GB aan gevoelige gegevens – waaronder sofi-nummers, verjaardagen en bankkaartgegevens. Travelex gaf toen een verklaring uit waarin stond dat ze geen kennis hadden van het datalek en weigerden het losgeld te betalen. De cybercriminelen lieten dit niet zomaar gaan en publiceerden niet alleen de gestolen gegevens, maar ook een bericht waaruit bleek dat Travelex in detail was geïnformeerd over de gegevens die de hackers in bezit hadden en dat Travelex in onderhandelingen had ingestemd te betalen.

Garmin doet er daarom goed aan om voorzichtig te handelen. Uiteindelijk laat het voorbeeld van Travelex echter vooral één ding zien: zelfs bedrijven die dankzij een slimme back-upstrategie niet meer bang hoeven te zijn voor gegevensverlies bij ransomware-aanvallen, zijn niet immuun voor andere schade of schandalen. Bedrijven moeten zich dan ook bewust zijn van de noodzaak van een uitgebreide endpoint-bescherming. Het belet hackers namelijk in eerste instantie al toegang tot uw systeem.

Neem het zekere voor het onzekere met AD 360

Bescherm uzelf en uw IT-omgeving effectief tegen chantage door middel van Trojans en andere malware met Panda Adaptive Defense 360. Door gebruik te maken van geïntegreerde endpointdetectie- en responstechnologieën worden alle processen die op alle endpoints worden uitgevoerd in 100% realtime bewaak, vastgelegd en te gecategoriseerd.

Bestanden, programma’s en processen worden geclassificeerd met behulp van AI en real-time toegang tot zelflerende systemen in big-data omgevingen en worden pas daarna vrijgegeven.

In het geval van een Trojan zoals Sodinokibi of zijn bekendere tegenhanger Emotet, betekent dit dat het virus zelf of elke poging tot infectie wordt gedetecteerd en automatisch wordt geblokkeerd voordat het de gegevens van de computer kan versleutelen.