'Garmin heeft miljoenen dollars aan ransomwarelosgeld betaald via tussenpersoon'

Garmin heeft meerdere miljoenen in dollars betaald om van de encryptie van zijn systemen af te komen. Dat meldt Sky News op basis van bronnen. Het bedrijf werd eerder getroffen door een ransomwareaanval en naar verluidt heeft het daar via een tussenpersoon losgeld voor betaald.

Sky News spreekt over losgeld van meerdere miljoenen dollars, wat volgens het medium via een tussenpersoon aan de hackers zou zijn betaald. Daarvoor zou Garmin het bedrijf Arete IR hebben ingeschakeld, wat door Sky wordt omschreven als een losgeldonderhandelingsbedrijf.

Volgens de bronnen heeft Garmin eerst een ander bedrijf gepolst voor de afhandeling en betaling van het losgeld, maar dat bedrijf zou hebben geweigerd, omdat het onderhandelen over losgeld in zaken over de WastedLocker-ransomware het risico van het overtreden van sancties met zich mee kan brengen. Vervolgens zou Garmin zich tot Arete IR hebben gewend. Dit bedrijf zou van mening zijn dat er geen bewijs is voor een connectie tussen de WastedLocker-ransomware en personen die in dit kader op een sanctielijst staan. Ook vindt Arete IR dat WastedLocker niet exclusief afkomstig is van Evil Corp.

In het kader van de sancties gaat het hier om zeventien individuen en zeven bedrijven die in verband worden gebracht met Evil Corp. Deze groep zou achter de ransomwareaanval zitten en de groep staat op de Amerikaanse sanctions list. Dat betekent dat het aangaan van transacties met deze personen en dus ook het betalen van losgeld een overtreding van de sanctieregeling kan betekenen, met eventuele boetes tot gevolg. Sky News zegt dat Garmin noch Arete IR hebben tegengesproken dat de betaling is gedaan.

Garmin werd op 23 juli getroffen door de ransomware, waardoor veel van zijn onlinesystemen werden onderbroken. Vier dagen later bevestigde het bedrijf de ransomwareaanval en begonnen de diensten weer online te komen. Eerder werd al een bedrag van 10 miljoen dollar aan losgeld genoemd, maar Garmin heeft daar officieel niets over gezegd.

Reacties (118)

84hannes 3 augustus 2020 19:01

Zo’n sanctielijst heeft toch weinig zin als tussenpersonen gedoogd worden? Ik heb wel eens gehoord aan bedrijven in Wit-Rusland waar generatoren aan verkocht worden die dan worden doorverkocht aan Iran om sancties te vermijden, maar dan kun je jezelf als fabrikant nog wijs maken dat je niet weet wat dat Wit-Russische bedrijf met de generatoren van plan is. In dit geval is het meer doorzichtig, al zou het kunnen dat de factuur slechts ‘oplossen gegevensgijzeling’ vermeld en Garmin zijn handen in onwetende onschuld probeert te wassen.

HakanX @84hannes • 4 augustus 2020 03:45

Tijdje terug had Europa korte tijd sancties op Rusland gezet. Toen ging Nederlandse groente en fruit naar Turkije, Turkse label erop en door naar Rusland. Dit werd massaal gedaan en iedereen wist het. Gewoon je eigen sanctie overtreden, waar ben je dan mee bezig denk je dan

maar ja zo werkt politiek, alles is voor de show en enige wat uiteindelijk belangrijk is is geld.

icecreamfarmer @HakanX • 4 augustus 2020 08:41

Nee Rusland boycotte NL voedsel. Het is net andersom.

HakanX @icecreamfarmer • 4 augustus 2020 16:27

Dat was een counter boycot als ik het zo mag noemen. Dus eerst stelde Europa een Rusland boycot in en Rusland deed het weer terug tegen alle landen die meededen aan de boycot. Dan vind ik het oneerlijk om te zeggen dat Rusland aan het boycotten is, het is gewoon een verplichte reactie.

icecreamfarmer @HakanX • 4 augustus 2020 18:12

Heel leuk. Maar blijft staan dat de EU niet de eigen sancties omzeilt.

HakanX @icecreamfarmer • 4 augustus 2020 18:30

Oh als dat is waarover je valt, dan moet je eens kijken hoe de EU via omwegen wapens levert aan bv Haftar en andere landen in het MO. Het is allemaal schijn en het gaat enkel en alleen om geld.

icecreamfarmer @HakanX • 4 augustus 2020 19:28

Het gaat mij daar niet om, het ging om de stelling welke niet klopte.

Overigens is daar onenigheid over omdat Frankrijk als enige Haftar steunde.

IStealYourGun @84hannes • 3 augustus 2020 19:17

Klopt, is soms de enige manier hoe je als bedrijf in sommige Afrikaanse of Aziatische landen zaken kan doen. Je schakelt een lokale agent in die alle smeergeld voorschiet en dat dan gewoon als onkost of fee boekt op zijn factuur.

Op die manier ben je voor de PR, je code of conduct en de belastingdienst een heel braaf en eerlijk bedrijf.

bbob @IStealYourGun • 3 augustus 2020 19:37

Klinkt leuk maar ondertussen moet je toch weten, USA stelt een lijst om, als ze echt de pik op je hebben kun je je verbergen achter van alles en nogwat, ze kijken er doorheen en spelen aanklager en rechter.

IStealYourGun @bbob • 3 augustus 2020 21:21

Ik verwees niet per definitie naar landen met een embargo, maar gewoon naar de lokale cultuur in sommige landen. Wil je daar iets verkopen dan moet je gewoon aan de nodige mensen wat smeergeld geven om zelfs nog maar de toestemming te krijgen om een aanvraag te doen. We spreken dan nog niet eens over hoge bedragen. Gewoon een niet gedocumenteerde extra fee, zoals je ook bij Amerikaanse serveersters hebt, met dat verschil dat het strikt genomen verboden is.

bbob @IStealYourGun • 3 augustus 2020 21:33

Ok, smeergeld is in veel landen idd heel normaal.

Je vergelijking met serveersters in de USA is echter niet op zijn plaatst. Dat jij bepaald wat serveerster krijgt is daar heel normaal. Ze krijgen zelf een hele kleine basis, de rest is tipgeld. Staat ook op de kaart bij prijzen dat service niet inclusief is.

JBVisual

@IStealYourGun • 3 augustus 2020 19:31

Het gaat soms wel heel erg ver.
Zo was het diverse fabrikanten van mediche apparatuur ook lang verboden om dit aan Iran te leveren.
En dat terwijl in mijn ogen er nooit een sanctie mag zijn die het leveren van dit apparatuur verbied. (Ik vind dat zoiets de rechten van de mens schent, elk ziekenhuis ter wereld moet zaken als MRI en CT scanners kunnen kopen.
In zo’n geval zou ik het smokkelen dan zelfs steunen.

Echter is dit een andere situatie, maar kan ik begrijpen dat je als bedrijf weinig keuze zult hebben.

dec0de @JBVisual • 3 augustus 2020 21:15

En als we nu ineens wapens smokkelen? Dat is ook apperatuur. En sommig medisch spul is ook inzetbaar als wapen.

JBVisual

@dec0de • 3 augustus 2020 22:00

Tja we kunnen mensen laten verdrinken in een vat met rijst, of stenigen met bevroren aardappels.
En uiteindelijk bommen maken van de melk waarvan melkpoeder te maken is...

Laten we maar direct alles aan de banden leggen en zelfs de export van voedsel aan de banden leggen...

icecreamfarmer @JBVisual • 4 augustus 2020 08:40

Nee daar is een hele conferentie over geweest over dit soort dubbel gebruik.
De Wassenaar conferentie.

Verwijderd @IStealYourGun • 3 augustus 2020 23:43

Nee, als bedrijf ben je dan nog steeds verantwoordelijk vanwege de code of conduct. Als je foute tussenpersonen inschakelt kan je nog steeds sancties verwachten.

Opa73 @84hannes • 3 augustus 2020 22:11

Tja, tussenpersonen zijn van alle tijden. Tijdens de Irak-Iran oorlog kreeg Iran de onderdelen voor hun F14 Tomcats van Amerikaanse bedrijven via... Israel.

Aan aangezien naast de US navy Iran de enige afnemer was van de F14 en deze extreem veel unieke apparatuur en onderdelen had dat in geen enkel ander toestel zat (zie: https://en.wikipedia.org/wiki/Grumman_F-14_Tomcat ), wisten alle betrokkene maar al te goed wat de eindbestemming van deze onderdelen zou zijn.

Zie ook:

https://en.wikipedia.org/...the_Iran%E2%80%93Iraq_war

codebeat @84hannes • 4 augustus 2020 07:18

Als jij olie of andere grondstof koopt of elk ander product zoals radio, een (elektrische) fiets, een auto, een TV, een magnetron, een computer, een microcontroller, software etc etc, dan gaat de fabrikant toch niet aan jou vragen waarvoor je het gaat gebruiken (mocht je het anders gaan gebruiken)? Daar kan een fabrikant toch niet aansprakelijk voor worden gesteld wat derden daarmee doen? Alles wat te koop is kan worden misbruikt, maakt niet uit wat het is.

Als je daar restricties op zou leggen wat je met het product gaat doen dan zijn beland in een dictatuur, dan zijn ontwikkelingen onmogelijk. Je mag product X alleen maar zo gebruiken, je mag het niet doorverkopen etc. en als het een verkeerde creatieve toepassing dient dan is het bedrijf dat het produceert aansprakelijk. Gaat toch helemaal nergens over, als jij niet had geweten dat het op de verkeerde manier werd toegepast had niemand het geweten, is met zoveel dingen. 'Goede' uitzonderingen mogen en andere 'kwetsbare' publiekelijke "kan toch niet" uitzonderingen mogen dan niet. Dus als het even niet uitkomt dan mag het niet.

Dat er 'misbruik' wordt gemaakt door derden van een grondstof of kant en klaar product heeft niets te maken met de producent. Ze zijn eindverantwoordelijk over het product dat ze leveren maar wat daarna met het product gebeurd niet, zeker niet als het product een andere toepassing dient dan eigenlijk was voorgesteld.

84hannes @codebeat • 4 augustus 2020 07:57

4 augustus 2020 07:18
Als jij olie of andere grondstof koopt of elk ander product zoals radio, een (elektrische) fiets, een auto, een TV, een magnetron, een computer, een microcontroller, software etc etc, dan gaat de fabrikant toch niet aan jou vragen waarvoor je het gaat gebruiken (

Heb jij wel eens een vuurwapen gekocht?

sympa @codebeat • 4 augustus 2020 15:58

Elektronica is vaak genoegd beveiligd zodat je de hardware niet voor iets anders kan gebruiken. Probeer je wifichip maar eens uit te laten zenden buiten de toegestane band. Of je telefoon. Dat zijn stukken waar je niet 'bij kan'. En dat zijn niet eens militaire toepassingen.
Een simpele GPS-ontvanger heeft beperkingen rond versnelling, snelheid, hoogte en jerk zodat je hem niet op een raket kan gebruiken. Wel een militaire toepassing.

mphilipp @84hannes • 4 augustus 2020 08:52

Ik heb wel eens gehoord aan bedrijven in Wit-Rusland waar generatoren aan verkocht worden die dan worden doorverkocht aan Iran om sancties te vermijden

Dat is wel hoe het doorgaans gaat met sancties. Maar....eigenlijk mag ook dat niet. Voor spullen waarvoor een embargo geldt, moet je bij export ook altijd een eindverklaring afgeven. Daarin stel je dat het apparaat niet doorverkocht wordt aan een land waarvoor dat embargo geldt.
Niet dat men daar zich iets van aantrekt, maar het is dan ook zoals elke regel/wet bedoeld voor de brave burger. Als jij een boefje bent, interesseert jou dat niet. Maar zo komt er ook gewoon Nederlandse handelswaar in Rusland terecht. Via Bulgarije of een ander land dat het niet zo nauw neemt. Desnoods herverpak je de producten zodat het technisch gezien ineens een ander product. Zo krijgen wij toch ook kaas uit Gouda voorgeschoteld die elders gemaakt is, maar herverpakt, zodat het er wel op mag staan.

Kortom: sancties/embargo's zijn er voor om omzeild te worden.

Jazco2nd @84hannes • 4 augustus 2020 00:39

En zo verkoopt Nederland ook wapens, tanks aan foute regimes. Dit is geen mening, kan je gewoon opzoeken. De stukken zijn openbaar.

Verwijderd @Jazco2nd • 4 augustus 2020 09:11

En zo verkoopt Nederland ook wapens, tanks aan foute regimes. Dit is geen mening, kan je gewoon opzoeken. De stukken zijn openbaar.

Geef dan eens wat voorbeelden van die openbare stukken? En definieer ook 'foute regimes' want voor we het weten vat je Belige daar ook onder.

Koning-Admiraal 3 augustus 2020 18:59

Geen wonder dat criminelen er niet mee stoppen. Miljonair worden omdat bedrijven toch wel betalen..

84hannes @Koning-Admiraal • 3 augustus 2020 19:01

Misdaad loont.

Koning-Admiraal @84hannes • 3 augustus 2020 19:06

Helaas... Het zou beter zijn als bedrijven gewoon niet betalen. Maar blijkbaar komen ze er goedkoper mee af door het wel te doen.

MIB75 @Koning-Admiraal • 3 augustus 2020 19:13

"Gewoon" niet betalen. En dan maar "gewoon" failliet gaan zeker? Het is vaak niet een kwestie van goedkoper, het is vaak een kwestie van wel of niet overleven.

Koning-Admiraal @MIB75 • 3 augustus 2020 19:16

Daarom is het ook zo lastig. Soms kan een bedrijf niet anders, maar daardoor blijft dit soort misdaad wel gestimuleerd worden, en criminelen krijgen door het geld dat ze ervoor krijgen een bevestiging dat het werkt. En vaak kan de nationale politie ook niks, aangezien ze met wetgeving te maken hebben die niet verder reikt dan landgrenzen. En het is maar zelden dat dit soort criminelen in hun "eigen" land actief zijn.

twkr18526 @Koning-Admiraal • 3 augustus 2020 20:02

Misschien heeft Garmin ingecalculeerd wat de boete zou kunnen zijn voor het betalen van losgeld. En dat dat nog steeds beter was dan het alternatief: als bedrijf niet verder kunnen.

Aan de andere kant heb je bedrijven die ook bewust regels (belasting, monopolie, privacy, concurrentie weg drukken, etc) overtreden en er (jaren) later “ervan af komen” met een boete. Intussen hebben ze hun belangrijke marktpositie verkregen of is de concurrentie verdwenen.

In beide gevallen berekenen ze het later weer door in prijs?

batjes

Networking en security

@Koning-Admiraal • 4 augustus 2020 12:46

Er is een oplossing, de landen die niet meewerken met de opsporing hier van, van ons Europese internet af te sluiten.

sympa @Koning-Admiraal • 4 augustus 2020 16:00

Precies, hoorde dat een ransomware-aanvaller zei: "als je een foto maakt van je Gazprom-badge haal ik het er gratis voor je af".
En als ene land dit gedoogt wordt de grens tussen oorlogvoering en criminaliteit ook wel erg dun. Je krijgt dan eigenlijk privé-cyberlegers, die hun winst mogen behouden...

coolkil @Koning-Admiraal • 3 augustus 2020 19:21

Simpele keuze toch. Paar miljoen betalen zodat je betrekkelijk snel weer up bent. Maak de rekensom maar eens als een bedrijf als Garmin een maand down zou zijn voor reparatie of herstel van back-ups (mocht dat succesvol zijn)

Als we de cijfers van 2019 nemen. Toen hebben ze 3.8 miljard omzet gedraaid als ik goed reken betekent dat ongeveer 10 miljoen per dag. 4 dagen offline kost ze dus al 40 miljoen. Al is het losgeld bedrag 30 miljoen is het nog altijd een betere oplossing (financieel gezien) dan alles herbouwen

Maakt het uiteraard niet goed en misschien zelfs ethisch gezien onwenselijk. Maar als je de keuze moet maken tussen (waarschijnlijk) het voortbestaan van je bedrijf of een groot geld bedrag.

[Reactie gewijzigd door coolkil op 24 juli 2024 02:55]

Rossi46 @coolkil • 3 augustus 2020 20:40

Precies dit. Pijnlijk, maar het is soms niet anders. Laat het een goede les zijn voor 'de rest'.

nst6ldr @Rossi46 • 3 augustus 2020 21:04

De enige les die hieruit getrokken wordt is dat het loont om ransomware te kopen en verspreiden.

Als je als bedrijf nat gaat, erg lullig (en aan jezelf te danken), maar je handelt tegen maatschappelijk belang om ransomware criminelen te sponsoren.

Rossi46 @nst6ldr • 3 augustus 2020 21:44

Tuurlijk en dan een miljardenbedrijf om zeep helpen. Lijkt me een puik plan...

Zo werkt het in de echte wereld natuurlijk niet.

kakanox @Rossi46 • 4 augustus 2020 01:32

In de echte wereld mag van dit soort bedrijven verwacht worden dat ze dit risico incalculeren en een zelfstandig herstel plannen. Een kwaadwillende zou ze na betaling alsnog in de #%*!$ kunnen laten zakken; dan heb je dus sancties, miljoenen weg en alsnog minimaal meer tijd verloren.

Sancties zijn mijns inziens terecht.

nst6ldr @Rossi46 • 3 augustus 2020 22:42

Gebrek aan daadkracht is inderdaad waarom ransomware lucratief is en nog heel lang blijft bestaan.

familyman @coolkil • 4 augustus 2020 09:13

ik baalde er anders ook goed van dat ik niet bij mijn data kon, ik heb een garmin horloge. Er is meer dan de schade van het bedrijf.

84hannes @Koning-Admiraal • 3 augustus 2020 19:12

Bedrijven hebben de plicht op hun eigen financiële belangen te letten. Dat de wereld op deze manier met ransomware is overspoeld is niet meer hun probleem dan van ieder ander, maar dat ze hun eigen klanten niet konden bedienen was exclusief hun probleem dus dat moest opgelost.

digifiel @Koning-Admiraal • 3 augustus 2020 19:16

Vaak is het een keuze van de verzekerings maatschappij en niet van het getroffen bedrijf.

Verwijderd @84hannes • 3 augustus 2020 23:47

Totdat ze gepakt worden.

sympa @Verwijderd • 4 augustus 2020 16:03

Moet je opsporing en uitlevering vragen. Maar daar zal niet aan meegewerkt worden denk ik. Zeker niet als het land waar de daders zitten het wel goed vinden zo, om valuta binnen te krijgen.
Misschien helpt het wel als je echt geen normale dingen kan kopen met cryptovaluta. Dus echt niet. Bij gebrek aan afrekenmethodes droogt dit soort criminaliteit namelijk op.

dakka @Koning-Admiraal • 3 augustus 2020 19:03

misdaad loont, heeft het altijd gedaan, zal het altijd doen.

Is het niet cryptoransom dan is het wel gewone ransom

sympa @dakka • 4 augustus 2020 16:03

Vroeger moest er dan een koffer met geld worden overgedragen. Gaf meer aanknopingspunten.

shredder @Koning-Admiraal • 3 augustus 2020 19:03

Ik heb het idee dat hackers en cybercriminelen zelden opgepakt worden. Ondanks alle surveillance van alle burgers gaan hackers bijna altijd vrijuit.

K-aroq @shredder • 3 augustus 2020 20:08

Om ze op te pakken moet je ze eerst vinden. En het "mooie" van internet is, is dat je zo goed als onvindbaar kunt zijn omdat je je acties overal vandaan kan doen.

sympa @K-aroq • 4 augustus 2020 16:04

Zeker als autoriteiten van bepaalde landen je beschermen. Omdat je valuta binnenhaalt. Of hun vijand beschadigt.

ArranChace @Koning-Admiraal • 4 augustus 2020 00:08

Yup, valt me op men zo strak loopt te roepen dat je niet moet betalen met ontvoeringen, anders geef je een signaal af dat ontvoeringen lucratief zijn, ondanks je vaak dan met een mensenleven dan speelt.

Maar nu het om bedrijven en hun winst, weten ze niet hoe snel ze hun portemonnee moeten trekken, en houden zo het hele ransomware in stand. want betalen is goedkoper..

De reden van betalen snap ik wel, maar de gedachte je daarmee er vanaf bent snap ik dus niet, je laat alleen zien, hoe lucratief het is, en speelt juist de criminelen in de hand.
Maarja ik merk dat wel vaker in bedrijven dat men pas de sloot dempt nadat het kalf is verdronken, en raar kijkt hoe het kon dat het kalf is verdronken, en eigenlijk het dempen van de sloot toch wel duur is, en vervangen van een kalf toch goedkoper is, dus laat het dempen toch maar zitten

GenomDalar1983 @Koning-Admiraal • 3 augustus 2020 19:35

Het nieuwe wilde westen...waar blijven de sheriff's?

K-aroq @GenomDalar1983 • 3 augustus 2020 20:08

Als je dit wilt oplossen heb je een wereldwijde internetpolitie nodig. Het antwoord hierop kan je wel raden.

DeCo 3 augustus 2020 20:03

Gewoon een praktische vraag:
Er worden miljoenen betaald, de sleutel wordt overhandigd en voila.. de bestanden zijn ontsleuteld, om een lang verhaal kort te maken. Eind goed, al goed.. 10 miljoen armer, maar wel weer operationeel.

Maar is daarmee ook WastedLocker helemaal verwijderd? Die waart nog ergens rond, lijkt me? In backups bijvoorbeeld (stel dat er een besmette back-up teruggezet wordt). Kan die dan nog eens zijn slag gaan met alle gevolgen vandien? Of zouden de daders dan toch ergens een geweten hebben en het er bij laten zitten?

fib3rlight @DeCo • 3 augustus 2020 20:23

ik verwacht dat een bedrijf als Garmin elke byte omdraait na de hack

david-v

@fib3rlight • 3 augustus 2020 20:33

Ik verwacht dat een bedrijf als Garmin zijn "bytes" beter beschermd dan wat ze tot nu toe hebben gedaan. Naast het ernstige feit dat er ingebroken is én ransomware is geïnstalleerd is de privacy van de data niet meer te garanderen likt mij.

De acties van Garmin zijn mosterd na de maaltijd, daarnaast houden ze de ransomware wereld in stand door miljoenen te betalen. Ik zie de volgende generatie hackers zich al inwerken in dit lucratief wereldje, met alle gevolgen van dien.

dakka @david-v • 3 augustus 2020 20:47

hoe goed je je infra ook beveiligd, hoe goed je protocollen ook zijn, er zal altijd ergens een zwakke schakel zijn die uitgebuit kan worden.

Linksom of rechtsom, ransomware loont bijna altijd, of het nu via losgeld is of de koers van het bedrijf direct te beïnvloeden omdat ze niet betalen en geen mogelijkheid hebben om bij de backups te komen omdat die ook besmet zijn, alleen als de sleutel te kraken is vissen ze achter het net.

kodak

Networking en security
Beveiliging en antivirus
Ransomware

@dakka • 3 augustus 2020 21:20

Dat er altijd een zwakke schakel is wil nog niet zeggen dat het beter beveiligen onnodig is of niet helpt. Er is (nog) niet, zoals bij de Universiteit van Maastricht, bekend wat hier de oorzaak was. Dan blijft het speculeren wat beter zou moeten.

dakka @kodak • 3 augustus 2020 21:25

maar wanner heb je genoeg beveiligt dat er gezegd kan worden "het lag niet aan de beveiliging" ?

kodak

Networking en security
Beveiliging en antivirus
Ransomware

@dakka • 3 augustus 2020 21:45

Het uitgangspunt is meestal dat beveiliging nooit af is. Je probeert risico's te beheersen. Die risico's kunnen constant veranderen, zelfs als je er geen weet van hebt. De vraag of er genoeg aan beveiliging is gedaan komt dan niet vanuit het uitgangspunt dat het nooit af is maar dat iemand bijvoorbeeld grenzen wil stellen aan investeringen in de beveiliging.

sympa @kodak • 4 augustus 2020 16:07

Computers zijn lek-by-default. Is wel reuze handig, die flexibiliteit, maar zou niet moeten mogen gezien hoe we er op vertrouwen.
Lekke CPU-architecturen. Lekke programmeertalen. Lekke netwerken. Alles lekker universeel, dat wel.

david-v

@dakka • 3 augustus 2020 21:08

Ik ben het niet met je eens. Binnen een aantal dagen zal bekend worden hoe het zo ver heeft kunnen komen en wat Garmin fout heeft gedaan. Dat zal waarschijnlijk iets zijn van security updates, verouderde OS, Geen of slechte anti malware en antivirus software, en als laatste maar ook belangrijkste, bewustzijn van je werknemers. Dat laatste is vaak de plek waar het begint. Hoe vaak heeft Garmin zijn medewerkers een training security gegeven? hoe vaak heeft Garmin een "nep" phishing mail gestuurd naar zijn medewerkers zodat ze bewust zijn van de gevaren?

Er zullen altijd wel zwakke plekken zijn, maar ik verwacht in dit geval weer een rijtje standaard zaken die Garmin niet op orde had. Dat is nalatigheid, en ze hebben zich eruit gekocht door criminelen te betalen. Ik zou als Garmin gebruiker daar niet bijzonder blij mee zijn. Dan liever de data kwijt en boetekleed aandoen.

Rinzwind @david-v • 4 augustus 2020 05:20

Incomplete backup of gesaboteerde backup wat weken onopgemerkt bleef. Vreemd idd. WastedLocker nestelt zich in systeem, schakelt bepaalde Windows security features uit en gaat op een gegeven moment encrypten. Lokaal en bestanden toegankelijk via netwerk share. Niets
high tech ofzo. Kunt ook nalezen dat ze op een slechte ochtend de bestanden geencrypted zagen worden en toen als een gekke systemen zijn uit gaan zetten. De aanvallers zullen meerder zaken geregeld hebben van te voren.

Scriptkid @dakka • 3 augustus 2020 21:06

enige is dat er bij een goede security en volgen van alles best practices je veel eerder merkt en er maar hooguit 1 a 3 systeemen plat gaan wat geen enkel probleem is.

Alleen veel bedrijven willen niet betalen voor max security.

Kijk maar eens rond bij je eigen kringen hoeveel bedrijven ken jij die bijvoorbeeld Full Office E5 afnemen >?

PAW stations gebruiken voor beheer. Admin accounts recyclen na paar weken. etc

fib3rlight @david-v • 3 augustus 2020 20:55

iedereen 'schreeuwt' dat alles geïnfecteerd is, weten we dat zeker?

dakka @DeCo • 3 augustus 2020 20:39

Of zouden de daders dan toch ergens een geweten hebben en het er bij laten zitten?

Niet echt, als je het geld vangt, en dan het gewoon weer doet, dan valt je hele verdienmodel weg, want betalen heeft toch geen nut.

nst6ldr @dakka • 3 augustus 2020 21:35

Die aanname moet écht eens uit de wereld geholpen worden. Een 'eerlijk' verdienmodel is niet nodig, na de eerste betaling kan je hetzelfde geintje gewoon opnieuw doen. Als het niet werkt dan verlies je niks, een nieuwe naam aannemen is zó gedaan. En slachtoffers praten toch niet met elkaar, dus wantrouwen is toch een non-issue.

.oisyn Moderator Devschuur® @nst6ldr • 4 augustus 2020 01:53

Da's toch ook onzin. Het komt toch in het nieuws? Denk maar niet dat Garmin dacht dit onder het tapijt te kunnen schuiven. Natuurlijk geven ze officieel geen details, maar ze weten heus wel dat dit uiteindelijk naar buiten komt. En zij zijn niet de enige, er zijn inmiddels tientallen nieuwsartikelen van waarbij bedrijven en organisaties gewoon voor de betaal-optie hebben gekozen, met succes. Hoe lang denk je dat dat stand houdt als je er als crimineel gewoon met het geld vandoor gaat zonder een oplossing te bieden? Op het moment dat dat vaker gebeurt gaan bedrijven wel 2x nadenken voor ze betalen. Maar dergelijke nieuwsberichten heb ik nog niet gezien. In plaats daarvan zien we een hele nieuwe bedrijfstak ontstaan - losgeldonderhandelingsbedrijven die ervaring hebben met dit soort criminaliteit. En die hebben op basis van ervaring echt wel iets meer verstand van met wie ze nou eigenlijk 'zaken' doen.

[Reactie gewijzigd door .oisyn op 24 juli 2024 02:55]

nst6ldr @.oisyn • 4 augustus 2020 09:19

Ja? Je denkt dat er de afgelopen twee weken slechts één bedrijf is geraakt door ransomware?

Blokker_1999

Ransomware
Networking en security
Beveiliging en antivirus

@nst6ldr • 4 augustus 2020 08:00

Een eerlijk verdienmodel is wel nodig. Anders gaat de volgende firma die je treft je niet meer betalen. Dit is letterlijk een businessmodel. Slachtoffers praten ook niet met jouw. Die huren een tussenfirma in waarmee jij gaat onderhandellen. En dan heb je ineens experts tegenover je die jouw goed genoeg kennen. Een nieuwe naam is dan echt niet voldoende.

nst6ldr @Blokker_1999 • 4 augustus 2020 09:30

Afgezien van het feit dat een tussenfirma hartstikke illegaal bezig is, maakt dat de stelling niet minder waar. Ransomware is eenvoudig als dienst af te nemen en een nieuwkomer is niet te onderscheiden van een crimineel die al aan z'n 8e zwendel begint.

En laten we de logica eens omdraaien: als een crimineel weet dat onderhandelaars er op uit zijn om het bedrag te verlagen, dan kunnen ze net zo makkelijk besluiten om niet meer met die mensen te overleggen. Ook zij moeten weten dat als je die tussenschakel weghaalt en de duimschroeven maximaal aandraait bij de CEO, je veel verder komt dan bij een slinkse psycholoog die wordt ingehuurd in het belang van het bedrijf. Je komt dan niet op het gevraagde bedrag uit, maar perst er wel het maximale uit. Het is niet alsof het bedrijf een andere keuze heeft.

De logica rammelt aan alle kanten als je het perspectief van een daadwerkelijke crimineel er op loslaat. Er is letterlijk nul reden om aan te nemen dat criminelen zich laten kaderen door bedrijfsethiek en spelregels.

kodak

Networking en security
Beveiliging en antivirus
Ransomware

@DeCo • 3 augustus 2020 21:26

De sleutel zorgt inderdaad niet voor het verwijderen van foute software, achterdeurtjes en toegang tot overgenomen accounts en andere problemen. De ransomware is een onderdeel van wat een risico vormt maar vermoedelijk niet alles als criminelen zo veel schade kunnen aanrichten. Zelfs als zou de kans laag zijn dat de criminelen die ransomware opnieuw gaan gebruiken dan ben je alsnog tijd en geld kwijt om te zorgen dat je weer genoeg vertrouwen in de systemen en gegevens hebt.

MijnCommentaar 3 augustus 2020 19:30

pak de bron van de mogelijkheid tot betalen aan. Dan ben je een heel eind op de goede weg

dakka @MijnCommentaar • 3 augustus 2020 19:37

door geld te verbieden?

Tokkes @dakka • 3 augustus 2020 20:22

Hij zal wel doelen op cryptocurrency... Volgens mij is-ie misschien een beetje zuur over dat onderwerp.

Niet in het achterhoofd houdend dat dat verbieden echt geen bal gaat uitmaken, er wordt wel wat anders bedacht om dat geld van eigenaar te doen wisselen.

Criminelen, per definitie, trekken zich niets aan van wetten en regelgeving. Dat maakt hen net criminelen.

84hannes @Tokkes • 3 augustus 2020 22:25

Criminelen, per definitie, trekken zich niets aan van wetten en regelgeving. Dat maakt hen net criminelen.

Ben jij hier niet een beetje zuur over wetgeving? Want met deze redenatie heeft geen enkele wet zin 😀

nst6ldr @84hannes • 3 augustus 2020 22:45

Ook dat is kort door de bocht, @Tokkes heeft gewoon gelijk. Als je de wetten niet hebt, kan je ze niet vervolgen als je ze gepakt hebt. Dat feit neemt niet weg dat criminelen buiten alle kaders leven die wij gewend zijn en comfortabel vinden.

Zer0 @MijnCommentaar • 3 augustus 2020 19:45

Pak de bron van de criminaliteit aan, dan ben je echt op de goede weg...

TerraGuy @Zer0 • 4 augustus 2020 02:36

Wat is de bron van criminaliteit volgens jou?

kodak

Networking en security
Beveiliging en antivirus
Ransomware

@MijnCommentaar • 3 augustus 2020 21:04

Wat zie je dan als de bron en hoe zou je dat willen aanpakken?

MijnCommentaar @kodak • 3 augustus 2020 22:03

Betalingen die niet te traceren zijn, gewoon verbieden. Ik snap dat het niet eenvoudig is, maar waar een wil is, is een weg. We komen ook niet van Corona af maar we kunnen het wel indammen.

kodak

Networking en security
Beveiliging en antivirus
Ransomware

@MijnCommentaar • 3 augustus 2020 22:40

Waarschijnlijk zijn die betalingen al verboden. Bijna overal moeten belastingplichtigen een goede administratie hebben om betalingen en vermogen te kunnen verantwoorden. Garmin en de tussenpersoon lijkt me een bedrijf dat zich net zo goed daaraan moet houden. Dat het verboden is wil dus nog niet zeggen dat je er dus vanaf bent.
Daarnaast maakt het criminelen waarschijnlijk uit of er een betaling is via een officiële financiële organisatie die alleen maar bepaalde betaalmiddelen accepteert die te traceren zijn of via een ondergrondse handel met kunst, diamanten of andere goederen van waarde. En dan kom je weer op hetzelfde probleem: verbieden is nog geen oplossing. Je moet het wel kunnen opsporen en dan ook nog bewijzen dat het verboden is.

nst6ldr @MijnCommentaar • 3 augustus 2020 22:48

De ironie is dat juist cryptocurrency transacties voor alles en iedereen inzichtelijk zijn. De trucs die worden toegepast om het vervolgens wit te wassen verschillen niet veel van dat in reguliere munteenheden. Dus je lost niks op met een verbod.

sympa @nst6ldr • 4 augustus 2020 16:15

Dat zegt men vaak, maar kennelijk is dat niet zo. En in beslag nemen lukt ook al niet, dat is dan de volgende stap namelijk.

delphium

3 augustus 2020 19:23

Zou je eigenlijk ook geen losgeld moeten betalen als er een persoon is ontvoerd? Hoeveel is een mensenleven waard dan precies? Hoeveel is een bedrijf als Garmin precies waard?

Ik vind dit echt zo'n onzin. Natuurlijk hebben ze betaald. We zouden het probleem bij de bron moeten aanpakken, namelijk de criminelen die dit soort software schrijven en verspreiden en hun klanten die het inzetten tegen grote bedrijven.

K-aroq @delphium • 3 augustus 2020 20:09

Als je weet waar die mensen zitten is het probleem zo opgelost. Helaas is dit 1 van side effects van internet.

Mantis @K-aroq • 3 augustus 2020 21:14

In dit geval weten we waar ze zitten en helaas is dat Rusland: https://www.wired.com/sto...acker-evil-corp-indicted/

HerrPino @Mantis • 3 augustus 2020 22:16

Ook daar is wat aan te doen via de politiek ... óf Putin pakt ze aan, óf hij heeft een economische sanctie aan zijn broek. In de hoop dat Putin eieren voor zijn geld kiest.

[Reactie gewijzigd door HerrPino op 24 juli 2024 02:55]

Jeroen73 @HerrPino • 4 augustus 2020 08:08

Welnee, er worden gewoon 4 recalcitrante jongeren opgepakt: kijk dit zijn ze, we gaan ze opsluiten, laat de sanctie maar weer vervallen: klaar.

sympa @Jeroen73 • 4 augustus 2020 16:10

Precies, ik denk dat Putin het wel mooi vindt, zo'n privelegertje dat gratis andere landen dwars zit...
Misschien toch dat Russische gas maar niet afnemen? LNG-terminal bouwen?

kodak

Networking en security
Beveiliging en antivirus
Ransomware

@delphium • 3 augustus 2020 21:12

Onzin is een term om te gebruiken voor wat niet zinvol is. Maar is het in de maatschappij niet juist zinnig om het te hebben over morele dilemma's zoals criminelen financieren en aanmoedigen om er ook (weer) zelf beter van te worden?
Natuurlijk hebben ze betaald klinkt als ik het zo lees helemaal niet zo natuurlijk als we aan de ene kant wetten hebben om criminaliteit niet aan te moedigen of helpen en aan de andere kant geen plicht hebben om een bedrijf kosten wat het kost te redden door mogelijk wetgeving of andere regels maar even opzij te schuiven.

delphium

@kodak • 3 augustus 2020 23:05

Als slachtoffer moedig je nooit criminaliteit aan, maar dat besef je pas als je slachtoffer bent.

kodak

Networking en security
Beveiliging en antivirus
Ransomware

@delphium • 3 augustus 2020 23:18

Voor dit gaat uitdraaien op een oeverloze discussie over definities: er valt moeilijk te beargumenteren dat als een crimineel een beloning krijgt voor zijn gedrag het een aanzet is om in het vervolg maar geen criminele activiteiten meer te plegen of andere criminelen het niet als aanmoediging zien om de zelfde soort criminele activiteiten te gaan ontplooien. Zelfs als het slachtoffer geen keuze meent te hebben.

delphium

@kodak • 4 augustus 2020 09:48

Het gaat niet om de definitie. Intrinsiek klopt het wat je zegt. Als je betaalt, wint de crimineel. Het gaat om de vraag of je dan maar niet moet betalen.

Als je wordt overvallen tijdens het pinnen, moet je dan ook je geld niet afgeven? Als je dochter is ontvoerd, ook maar niet betalen?

Het is gewoon niet zo simpel als jij het stelt. Soms staat er voor de betrokkenen gewoon te veel op het spel.

kodak

Networking en security
Beveiliging en antivirus
Ransomware

@delphium • 4 augustus 2020 10:30

Ik stel slechts vast dat het geen onzin is als we het er over hebben of een slachtoffer van ransomware wel moet betalen. Juist omdat het niet zo simpel is.

GrooV 3 augustus 2020 19:10

Digitale afpersing met dit soort ransomware is gewoon een erg groot probleem. Als bedrijf sta je er gewoon helemaal alleen voor terwijl de klok tik. Dit in tegenstelling tot een echte gijzeling waar bij de politie je met man en macht komt helpen.

Het niet mogen onderhandelen/betalen lijkt me in dit soort gevallen ook niet terecht.

Natuurlijk had Garmin de beveiliging beter op orde moeten hebben maar vergeet niet dat dit soort aanvallen erg professioneel opgezet worden waarbij de hackers de tijd nemen om het hele netwerk/bedrijf in kaart te brengen.

84hannes @GrooV • 3 augustus 2020 19:14

Het niet mogen onderhandelen/betalen lijkt me in dit soort gevallen ook niet terecht.

Het zorgt wel voor een afschrikkend effect, ten koste van de benadeelde bedrijven. Je zou er zelfs nog voor kunnen kiezen die bewuste bedrijven (financieel) te compenseren. Zolang dat niet gebeurt snap ik je punt helaas wel.

Zer0 @84hannes • 3 augustus 2020 19:44

Het zorgt wel voor een afschrikkend effect, ten koste van de benadeelde bedrijven.

Wat is zo afschrikkend aan? Ik vermoed eerder dat de criminelen wellicht even balen dat de moeite die ze er in gestoken hebben voor niks is, en dan vrolijk een volgend slachtoffer zoeken. Ook zij zullen al ingecalculeerd hebben dat niet ieder bedrijf zal of kan betalen.

84hannes @Zer0 • 3 augustus 2020 20:33

Ik vermoed eerder dat de criminelen wellicht even balen dat de moeite die ze er in gestoken hebben voor niks is, en dan vrolijk een volgend slachtoffer zoeken.

Als onderhandelen of betalen niet mag en de wet wordt nageleefd dan stop je snel met zoeken.
Iemand maakte in dit onderwerp de opmerking dat banken niet meer overvallen worden. De eerste keer dat een overvaller bij een bank stond die geen (contant) geld had en het dus ook niet gaf was het misschien inderdaad balen. Misschien geloofde de overvallers het niet en hebben ze bankmedewerkers doodgeschoten, dat zou vervelend zijn. Maar denk je eens in hoeveel mensenlevens er bespaard zijn doordat inmiddels alle overvallers weten dat er bij een bank, zeker aan de balie, weinig geld te halen valt? Daar wil je heen, dat ransomwarehackers weten dat er niets te halen valt.

Zer0 @84hannes • 3 augustus 2020 21:02

Als onderhandelen of betalen niet mag en de wet wordt nageleefd dan stop je snel met zoeken.

Right, en we zijn zo samenhorig in deze wereld dat dergelijk wetgeving globaal uitgerold wordt, of zelfs maar over de "eerste wereld" landen.

Iemand maakte in dit onderwerp de opmerking dat banken niet meer overvallen worden.

Klopt wellicht, maar bankovervallen leveren relatief weinig schade op, voornamelijk geld, en als dat niet meer lonend is, zijn de criminelen overgestapt naar ransomware... wat veel meer schade aan kan richten aan de samenleving. Vooruitgang !!

84hannes @Zer0 • 3 augustus 2020 21:13

Right, en we zijn zo samenhorig in deze wereld dat dergelijk wetgeving globaal uitgerold wordt,

Waarom zou dat nodig zijn? Rol het uit voor Nederland en vroeg of laat proberen criminelen het niet meer bij Nederlandse bedrijven. Moet ik er wakker van liggen dat ze het nog wel proberen bij bedrijven in de Centraal Afrikaanse Republiek? Een land waar ik niet meer van weet dan de staatsvorm en de locatie?

edit:
Begrijp me goed, ik vind het heel vervelend voor de mensen die een bedrijf in de CAR hebben, maar als het truukje in Nederland werkt staan ze vrij het ook te proberen.

bankovervallen leveren relatief weinig schade op

Ik heb moeite deze opmerking te plaatsen. Ransomware dreigt gegevens te vernietigen, bankovervallers dreigen mensen dood te schieten. In beide gevallen is het schade of betalen. Toch vind ik de directe schade waar bij bankovervallers mee gedreigd wordt (doden) veel erger dan bij ransomeware (verloren data).

ls dat niet meer lonend is, zijn de criminelen overgestapt naar ransomware

Opnieuw moet je me even helpen je beter te begrijpen. Nu lijkt het alsof er een vast aantal criminelen bestaat, die als ze tegengewerkt worden een ander, meer schadelijk, vakgebied zoeken om crimineel te zijn. Dat zou suggereren dat iedere vorm van preventie bij voorbaat meer schade veroorzaakt dan het voorkomt.

[Reactie gewijzigd door 84hannes op 24 juli 2024 02:55]

Zer0 @84hannes • 3 augustus 2020 21:35

Moet ik er wakker van liggen dat ze het nog wel proberen bij bedrijven in de Centraal Afrikaanse Republiek?

Waarom lig je nu wakker van wat een Amerikaans bedrijf doet?

Toch vind ik de directe schade waar bij bankovervallers mee gedreigd wordt (doden) veel erger dan bij ransomeware (verloren data).

Het aantal doden dat bij bankovervallen plaats vind valt wel mee, omdat ze betalen....
De schade bij ransomware valt ook mee als ze betalen.
En wat zijn een paar mensenlevens waard? Als een bedrijf omvalt door een ransomware attack kan dit ook gevolgen hebben voor mensenlevens..

Dat zou suggereren dat iedere vorm van preventie bij voorbaat meer schade veroorzaakt dan het voorkomt.

Natuurlijk is preventie goed, maar het verbieden te betalen bij ransomware is geen preventie...

84hannes @Zer0 • 3 augustus 2020 22:23

Natuurlijk is preventie goed, maar het verbieden te betalen bij ransomware is geen preventie...

Dat je dat vindt weet ik, waarom snap ik nog steeds niet.

[Reactie gewijzigd door 84hannes op 24 juli 2024 02:55]

The Chosen One @84hannes • 3 augustus 2020 23:32

De criminelen die wat meer risico/buit nemen gaan nu ook meer naar juwelieren toe e.d. De anderen gaan naar supermarkten toe e.d.
En de echte "high end"/top criminelen graven tunnels e.d. bij bepaalde banken e.d. voor de gigantische hits.

K-aroq @84hannes • 3 augustus 2020 20:03

Dan moet je wel onomstotelijk kunnen bewijzen dat er daadwerkelijk sprake is van echte afpersing. En niet een nieuwe geldbron voor slechtlopende bedrijven.

84hannes @K-aroq • 3 augustus 2020 20:34

3 augustus 2020 20:03
Dan moet je wel onomstotelijk kunnen bewijzen

Dat gaat toch op voor elke verzekering?

[Reactie gewijzigd door 84hannes op 24 juli 2024 02:55]

KSU4reqY @GrooV • 3 augustus 2020 19:36

Niet onderhandelen is vooral iets wat men graag in het openbaar roept.

In de praktijk komt het zovaak voor dat je er gewoon verzekeringen voor kunt afsluiten.

Dat ze op een sanctielijst staan maakt het wat lastiger, maar dan zou je eigelijk ook mogen verwachten dat je juist meer hulp van de overheid krijgt omdat ze niet voor niks op die sanctielijst staan.

ik zou als bedrijf gewoon overwegen heel publiekelijk gaan roepen dat je door terroristen die op de sanctielijst staan aangevallen bent, denk dat de overheid dan snel genoeg komt helpen.

[Reactie gewijzigd door KSU4reqY op 24 juli 2024 02:55]

Scriptkid @GrooV • 3 augustus 2020 21:03

Je kunt ook gewoon een goede security neer zetten, maar vaak is het argument daar dat het te veel geld kost.

Denk dat menig bedrijf dat door crypto geraakt wordt nu wel anders piept.

GrooV @Scriptkid • 4 augustus 2020 08:35

Waar kun je die neer zetten, "een goede security"? Voor aan de straat of boven op het dakterras?

Makkelijk roepen van buitenaf, aanvallers kunnen op tig verschillende manieren binnen komen. Als ze eenmaal binnen zijn dan nemen ze rustig de moeite om een aanval zo goed mogelijk op te zetten, vaak tot in de backups toe.

En dan vele petabytes aan data gaan restoren vanaf een offsite locatie? Dan ben je weken verder voor dat alles weer up is, en je hebt dan geen garantie dat je backups nog goed zijn.

Niks is 100% te beveiligen (zie de Twitter hack laatst). Heel veel bedrijven worden gehackt maar vaak heeft dit niet genoeg impact om dit te hoeven melden

Scriptkid @GrooV • 4 augustus 2020 09:31

Niks is 100% te beveiligen (zie de Twitter hack laatst). Heel veel bedrijven worden gehackt maar vaak heeft dit niet genoeg impact om dit te hoeven melden

En hoe komt dat, Juist omdat die bedrijven een vaak redleijk security beleid hebben en het op tijd detecteren en mitigeren.

"Assume Breach" , Maar veel bedrijven spenderen niet het geld om op het nivo te komen dat je effective detectie en mitigatie kunt doen.

Sterker nog een heel groot aantal bedrijven weet niet eens hoe men en waar men op moet letten bij mitigatie en remediation na een breach.

Goede security is niet alleen technique maar ook heel groot deel prcedureel.

backups is toch niet meer van deze tijd , al zo vaak bewezen dat je dat alleen doet voor compliance en niet voor data garantie bij disaster. Versioning en alwayson zijn de nieuwe data protectors.

[Reactie gewijzigd door Scriptkid op 24 juli 2024 02:55]

orange.x 3 augustus 2020 19:02

Dit zal waarschijnlijk nog wel een staartje gaan krijgen!

Ben zelf ook Garmin gebruiker en heb een beetje last ondervonden. Maar laten we hopen dat deze case wel gaat leiden tot meer betere oplossingen om die aanvallen tegen te gaan vanuit allerlei oogpunten. Een boete zal Garmin ook nog wel kunnen betalen waarschijnlijk!

Greyfox 3 augustus 2020 20:20

Garmin is officieel een Zwitsers bedrijf, misschien dat dat heeft meegewogen.

lancekapers 3 augustus 2020 21:10

Behoorlijk gerelateerd https://threadreaderapp.com/thread/1289199296328298497.html

"U.S. travel management firm was hit with Ragnar Locker ransomware. The company agreed to pay and handed over $4.5 mln in bitcoin"

Best hallucinant hoe casual er afgeboden werd met de criminelen, ze hebben van $10 mln naar $4.5 mln kunnen onderhandelen.

frankvanes 3 augustus 2020 20:30

is Ubuntu of apple hier niet veel beter tegen beveiligt??

dakka @frankvanes • 3 augustus 2020 20:55

nope
https://www.macworld.co.u...mac-viruses-list-3668354/
https://hacked.com/linux-...ases-and-ways-to-protect/

Je kan zelfs ransomware op een moederbord krijgen, dan maakt het letterlijk niks uit wat je draait

[Reactie gewijzigd door dakka op 24 juli 2024 02:55]

Op dit item kan niet meer gereageerd worden.

Lees meer

Reacties (118)

Sorteer op:

Weergave: