Garmin hacked?!

[deralexxx]

Zitat:

Zitat von sabine-g

von Heise:

Ransomware 'WastedLocker' soll gewütet habe

Die Website BleepingComputer meldet, es sei inzwischen bestätigt, dass Garmin von der Ransomware 'WastedLocker' heimgesucht wurde, die alle lokal und im Netz erreichbaren Dateien verschlüsselt und Lösegeld fürs Entschlüsseln verlangt. Der am Donnerstag gemeldete Ausfall sei darauf zurückzuführen, dass das Unternehmen seine Dienste und Callcenter im Zuge des Ransomware-Angriffs abgeschaltet habe. BleepingComputer veröffentlicht Screenshots von Computern bei Garmin, die das Werk von 'WastedLocker' zeigen sollen und beruft sich auf zwei anonyme Quellen, einen Garmin-Mitarbeiter und eine Person, die mit den Vorgängen vertraut sei.

Laut dem Bericht sei die Malware am Donnerstagmorgen bemerkt worden und die IT-Abteilung habe noch versucht, möglichst viele Systeme aus der Ferne abzuschalten, um sie vor einer Infektion zu bewahren – dies habe dann den Ausfall der Dienste für Benutzer weltweit verursacht. Auch per VPN verbundene Computer der Mitarbeiter sollen betroffen gewesen sein. Die Angreifer sollen laut einer Quelle von BleepingComputer 10 Millionen Dollar Lösegeld fürs Entschlüsseln der Daten verlangen, was jedoch nicht bestätigt sei.

Die neue aufgetauchte Ransomware 'WastedLocker' wird der russischen Gruppe 'Evil Corp" zugeschrieben, die auch für die Malware 'Dridex' verantwortlich ist.

Ein Grund warum ich niemals VPN Zugänge als Heimarbeitsplätze genehmigen würde.
Zumindest keine ohne zusätzliche Absicherung.
Wir verwenden bei uns ausschließlich RDP und das teils noch extra abgesichert durch Boot Sticks (sowas z.B.)

Wenn ich etwas zu sagen hätte, würde ich eine Infrastruktur aufbauen, die kein VPN bedarf. VPN sind leider Pseudo Schutz und sorgen dann meist nur dafür, dass es nicht konsequent aktiviert ist ("schaltet bitte VPN ab wenn ihr den Stream schaut oder Videokonferenzen macht um Bandbreite zu sparen").

Mittlerweile macht es in den meisten Fällen mehr Sinn ein sogenanntes "Zero Trust" aufzubauen: https://www.networkworld.com/article...ero-trust.html

Zusätzlich zu MFA mit z.b. Hardware Tokens wie Yubikeys und dann konsequent durchziehen, dadurch verhindert man Phishing quasi komplett oder macht erbeutete Passwörter zumindest ziemlich wertlos.

[crazy]

Zitat:

Zitat von 19Kojak87

Ja das dauert bestimmt etwas, bis die voll sind. Nur haben die Uhren ja meist schon viele aktivitäten drauf, dass (vermutlich) schon das Limit erreicht wurde.

Ein Großteil der vorhandenen Aktivitäten wurde ja schon synchronisiert, und jede Garmin läuft da gleich. Wenn der Speicher hinten voll ist, wird als nächstes die erste Aktivität gelöscht bzw. überschrieben. Dann hast Du teilweise die Radfahrt aus Oktober 2019 nicht mehr auf der Uhr, oh nein!

[deralexxx]

Zitat:

Zitat von sabine-g

es ist keine Lebensbedrohliche Situation eingetreten, die sollen sich mal etwas locker machen

Solange du nicht in einem Flugzeug sitzt mit Garmin (https://www.infosecurity-magazine.co...-could-ground/) - das ist natürlich überspitzt, aber war mir auch so nicht bewusst, wo Garmin überall drin steckt.

[Rausche]

Zitat:

Zitat von crazy

Ein Großteil der vorhandenen Aktivitäten wurde ja schon synchronisiert, und jede Garmin läuft da gleich. Wenn der Speicher hinten voll ist, wird als nächstes die erste Aktivität gelöscht bzw. überschrieben. Dann hast Du teilweise die Radfahrt aus Oktober 2019 nicht mehr auf der Uhr, oh nein!

Genau dieses löschen der ersten Aktivität funktioniert aber wohl momentan nicht. Nen Versuch ist es vllt. Wert bevor man seine Geräte neu einrichtet.

[Steff1702]

Zitat:

Zitat von deralexxx

Solange du nicht in einem Flugzeug sitzt mit Garmin (https://www.infosecurity-magazine.co...-could-ground/) - das ist natürlich überspitzt, aber war mir auch so nicht bewusst, wo Garmin überall drin steckt.

Das Problem ist auch dass die Garmin Navis keine Updates mehr ziehen.
Bin mal gespannt wann der erste Privatpilot in ne Militärübung reinfliegt weil er die Updates nicht bekommen hat.

[Solution]

Zitat:

Zitat von Spargelkoppel

Erhalten wir nicht auch mit jeder Synchronisation aktuelle Satellitenpositionen? Wenn das Problem länger dauert und wir unseren diversen, von GPS abhängigen Geräte nicht mehr nutzen können, werden die Speed Sensoren wohl so knapp wie Ende März das Klopapier.

Das ist nur dazu gut, das nach dem Einschalten des Gerätes, schneller die Position bestimmt werden kann. Das nennt sich A-GPS.

[JumpungJackFlash]

Zitat:

Zitat von Estebban

Weil polar total anders mit Daten umgeht als garmin?
Achjoa, Schadenfreude ist doch die schönste Freude

Polat hat keine Daten von mir. Ich habe ein Programm auf meinem Rechner. Offline.
Schöne Grße

Zitat:

Zitat von JumpungJackFlash

Polat hat keine Daten von mir. Ich habe ein Programm auf meinem Rechner. Offline.
Schöne Grße

Japp sorry, ging davon aus dass aktuelle polar mit aktuellem garmin verglichen wird. Erstmal lesen, dann meckern