De door ransomware getroffen elektronicafabrikant Garmin verwacht binnenkort zijn normale operaties te kunnen hervatten. De systemen die zijn aangevallen, worden weer hersteld.
Garmin gaf gisteren eindelijk toe het slachtoffer te zijn geworden van een ransomware-aanval. Als gevolg daarvan werden verschillende onlinediensten getroffen waaronder de website, klantondersteuning, klantapplicaties en bedrijfscommunicatie. Daarnaast kwamen interne productiesystemen stil te liggen. Ook flyGarmin, een navigatiedienst voor piloten, ondervond hinder. Volgens Garmin zijn er geen aanwijzingen dat data van klanten zijn gestolen of verloren gegaan, inclusief betalingsinformatie van Garmin Pay.
Garmin beschikt inmiddels over software voor het ontsleutelen van data. Niet bekend is of de gadgetmaker daarvoor losgeld heeft betaald. Evenmin is het Amerikaanse bedrijf scheutig met informatie over de oorzaak van de besmetting en het type ransomware. Volgens onbevestigde berichten is de aanval uitgevoerd met WastedLocker, maar Garmin gaat daar niet nader op in. Ook laat men in het midden hoe de decryptiesleutel is verkregen.
