Wie is Evil Corp – het brein achter de Garmin Ransomware-aanval?

By Nick Anderson Geen reacties 6 minuten

Hacken is een bedreiging die het voortbestaan ​​van elk bedrijf op de proef stelt. Of ze nu groot of klein zijn, bedrijven van elke omvang worden geconfronteerd met de altijd aanwezige dreiging van aanvallen van buitenaf. Het kan een service onbruikbaar maken, gegevens vernietigen, informatie over gebruikers stelen en de reputatie van een service onherstelbaar schaden. Bedrijven zijn gebouwd op het vertrouwen van de klant, en dat vertrouwen wordt diep geschokt wanneer er een datalek plaatsvindt, of zelfs als de dienst tijdelijk niet beschikbaar is.

Germin Ransomware-aanval

Terwijl Hollywood ons wil doen geloven dat inbreuken op de beveiliging het werk zijn van een enkele hacker achter de computer, is hacken in werkelijkheid vaker wel dan niet het werk van een groep hackers. Verschillende hackgroepen hebben zichzelf berucht gemaakt door hun inspanningen om IT-infrastructuren van opmerkelijke bedrijven in de wereld neer te halen.

Een voorbeeld is Evil Corp – een in Rusland gevestigde hackgroep die naar verluidt het brein was achter een recente ransomware aanval op Garmin. Het is een in Zwitserland gevestigd bedrijf en een pionier op het gebied van GPS-technologie en levert hetzelfde aan auto's, zeevoertuigen, smartwatches en meer.

Krijgen FastestVPN

Wat is Ransomware?

Ransomware is een van de dodelijkste vormen van malware. Vaker voorkomende soorten malware, zoals virussen en wormen, infecteren een systeem, beschadigen en maken meerdere kopieën van gebruikersbestanden en verspreiden zich naar andere systemen via externe schijven en lokale netwerken. Dergelijke malware kan worden opgeschoond met een capabel antivirusprogramma, maar ransomware sluit u af van uw kostbare gegevens.

Het versleutelt bestanden, waardoor ze niet beschikbaar zijn voor u zonder de decoderingssleutel. De aanvaller zal losgeld eisen – meestal in cryptocurrency – om de decoderingssleutel te overhandigen.

Malware kan u via e-mail bereiken via phishingpogingen die u ertoe verleiden een bestand te downloaden of een link te bezoeken. Maar incidenten zoals de Garmin Ransomware-aanval vereisen veel meer concentratie en tijd. Hackergroepen wijden tijd om te leren over het beveiligingssysteem van het bedrijf en welke verdediging ze hebben. En nadat ze een kwetsbaarheid hebben ontdekt of door malware op een willekeurig systeem te installeren, kunnen ze de aanval starten.

Garmin Ransomware-aanval van 2020

In de laatste dagen van juli 2020 gingen de systemen van Garmin offline of werden tot op zekere hoogte getroffen - althans. Dat omvat de GPS-service, website, klantenservice en interne systemen. De lijst met getroffen Garmin-services omvatte Garmin Connect, FlyGarmin, FitPlan, Garmin Aviation. Garmin heeft een persbericht die het grote publiek op de hoogte bracht van een cyberaanval op het bedrijf.

De Cyber ​​aanval gebruikers gefrustreerd zonder toegang tot hun fitness-apps, zelfs piloten die moeite hebben met het downloaden van de nieuwste navigatiegegevens voor vluchten. Het duurde ruim een ​​week voordat de systemen van Garmin weer volledig online waren. De middelen, de nachtelijke uren en de publieke verontwaardiging maken deel uit van de ervaring die een cyberaanval met zich meebrengt.

In het geval van Garmin is er geen gebruikersinformatie gestolen, anders zou dat een nog groter probleem zijn geweest. Gestolen gebruikersgegevens die via cyberaanvallen zijn verzameld, worden te koop aangeboden op de Dark Web. We hebben het over miljoenen en miljarden gebruikersaccounts met e-mailadressen en zelfs creditcardgegevens. De informatie wordt gebruikt voor Inloggegevens opvullen, daarom vraagt ​​elke service zijn gebruikers onmiddellijk om hun wachtwoord te wijzigen.

Garmin heeft de malware nooit expliciet genoemd, alleen verwijzend naar de versleutelde aard van zijn systemen na de cyberaanval. Verschillende bronnen hebben bevestigd dat de malware in kwestie WastedLocker is. De ransomware zou het product zijn van de hackergroep Evil Group. Een rapport bevestigde door onafhankelijk onderzoek dat de ransomware inderdaad WastedLocker was en dat Garmin de decoderingssleutels had verkregen door het losgeld te betalen.

Dat is de aard van ransomware. Omdat encryptie afhankelijk is van complexe wiskunde, zullen zelfs moderne computers miljarden jaren nodig hebben om brute forcering te doorbreken. Complexiteit en moeilijkheid om de juiste combinatie te kraken, worden opgeteld wanneer u meer bits in de vergelijking introduceert.

Het Amerikaanse ministerie van Financiën heeft sancties opgelegd aan de omgang met WastedLocker. De sanctie blokkeert elk in de VS gevestigd bedrijf om losgeld te betalen aan de hackergroep voor de decoderingssleutels. Maar Garmin heeft de decoderingssleutels opgehaald, en het is alleen mogelijk door het losgeld te betalen.

Hoe veilig te zijn tegen malware

Grote technologiebedrijven zoals Garmin investeren miljoenen dollars om het bedrijf te beschermen. Maar gelukkig is het voor jou - de gebruiker - slechts een kwestie van een paar dollar en wat praktijken die je kunnen helpen om veilig te blijven.

  • Gebruik een antivirusprogramma

Er zijn verschillende soorten malware en de ene is misschien gevaarlijker dan de andere. Investeer in een antivirusprogramma dat alle soorten malware aankan en dat regelmatig wordt bijgewerkt met nieuwe malwarehandtekeningen. Een antivirusprogramma scant gedownloade bestanden, webpagina's, e-mailbijlagen en koppelingen.

  • Herken phishing-aanvallen

Phishing is een frauduleuze techniek die is ontworpen om u te misleiden, vaak door u een gevoel van urgentie bij te brengen. Een e-mail waarin u op de hoogte wordt gesteld van de schorsing van uw account of een e-mail voor het opnieuw instellen van uw wachtwoord waar u nooit om hebt gevraagd, zijn tekenen dat er iets mis is. Noteer het e-mailadres van de afzender; vindt u enige discrepantie. Als je op de financiële afdeling van een bedrijf zit en er is een betalingsverzoek gedaan door een verkoper of zelfs de CEO, bevestig dit dan altijd persoonlijk of via een telefoontje.

  • Bescherm uzelf op onveilige netwerken

Het web gebruikt tegenwoordig voornamelijk HTTPS om sessies te beveiligen, maar niet alle websites zijn hierop overgestapt. Bovendien zijn openbare wifi-hotspots zwak als het gaat om beveiliging. Man in het midden aanvallen kunnen u aanvallen via valse toegangspunten. Het is gemakkelijk voor iemand met voldoende kennis om datapakketten op te snuiven die uit uw apparaat stromen.

FastestVPNDe codering is een functie die wordt ingeschakeld wanneer u verbinding maakt met een server. Het voorkomt tussenkomst van derden en houdt tegelijkertijd uw activiteit privé.

Conclusie

Hackers richten zich op meerdere manieren op een entiteit of gebruiker. Sommige kunnen te wijten zijn aan kwetsbaarheden die door malware zijn geplant, of het kunnen zero-day exploits zijn. Beveiligingsexperts werken onvermoeibaar om nieuwe bedreigingen onder de aandacht van het grote publiek te brengen. Een goede manier om cyberaanvallen te voorkomen, is door op de hoogte te blijven van incidenten zoals de Garmin ransomware-aanval.

Neem vandaag nog controle over uw privacy! Deblokkeer websites, krijg toegang tot streamingplatforms en omzeil ISP-monitoring.

Krijgen FastestVPN
Abonneren op de nieuwsbrief
Ontvang de trending posts van de week en de laatste aankondigingen van FastestVPN via onze e-mailnieuwsbrief.
icon
0 0 stemmen
Artikelbeoordeling

Je kan Ook als

Wat is een walvisjachtaanval? Wat is een walvisjachtaanval?
Hoe de Xbox-console te beschermen tegen DDoS-aanvallen Hoe de Xbox-console te beschermen tegen DDoS-aanvallen
Wat is een brute force-aanval Wat is een brute force-aanval
Inschrijven
Melden van
gast
0 Heb je vragen? Stel ze hier.
Inline feedbacks
Bekijk alle reacties