Hardlopers en wielrenners die gebruikmaken van Garmin, zullen het misschien al hebben gemerkt. Het is niet mogelijk om je activiteiten te synchroniseren met de mobiele app Garmin Connect. Ook verschillende websites van Garmin zijn onbereikbaar. Medewerkers van het technologiebedrijf spreken van een ransomware-aanval, Garmin wil dat niet bevestigen.
De storing duurt al sinds donderdagochtend en Garmin laat er maar weinig over los. Wie heeft gesport, zal zijn of haar activiteiten handmatig moeten uploaden naar bijvoorbeeld Strava. Of vrienden en bekenden er zelf over moeten vertellen.
Ransomware
Garmin Nederland wil niet reageren op berichten dat hackers het computernetwerk hebben gegijzeld. Een woordvoerster noemt dat speculaties, 'omdat dit helemaal niet bevestigd is'. "Zodra we weten wat er aan de hand is, zullen we hier direct over communiceren."
In de Connect-app meldt Garmin dat er sprake is van een storing. "Deze storing heeft ook gevolgen voor onze callcenters en we kunnen momenteel geen oproepen, e-mails of online chats ontvangen. We werken eraan om dit probleem zo snel mogelijk op te lossen."
Groot probleem
Als hackers het computernetwerk van Garmin hebben gegijzeld, heeft het bedrijf een groot probleem. Zonder te betalen is het nagenoeg onmogelijk om terug toegang te krijgen, zegt cybersecurityexpert Rickey Gevers.
Hoe hackers precies toegang krijgen tot een bedrijfsnetwerk horen we maar zelden. Het gaat bijvoorbeeld met een valse factuur per mail. "Als een medewerker zo'n Word- of Excelbestand opent, wordt gevraagd om macro's te accepteren. Die worden normaal gesproken gebruikt om handelingen te automatiseren, maar macro's kunnen ook worden misbruikt door kwaadwillenden. Zij kunnen daarin een stukje code verstoppen om van afstand een computer over te nemen."
Zo voorkom je dat ransomware je computer gijzelt
Zodra hackers één computer hebben overgenomen, gebeurt er nog niet veel. "Ze gaan eerst eens onderzoeken wíe ze te pakken hebben", zegt Gevers. "Zulke phishingmails worden in bulk verstuurd. Als ze erachter komen dat het een computer binnen Garmin is, hebben ze een grote vis te pakken."
Onkraakbare code
Vanuit die ene computer zullen ze dan proberen het bedrijfsnetwerk te hacken. "Dan rollen ze ransomware uit over alle computers. Alle bestanden worden versleuteld met een onkraakbare code. Ook de back-upsystemen."
Computers zijn dan niet langer bruikbaar, maar krijgen een bericht in beeld: 'ga naar deze website en betaal'. Meestal gaat om een bedrag in bitcoin.
"In het geval van zulke grote bedrijven gaat het om tonnen", zegt Gevers. "De politie in Nederland adviseert om niet te betalen, maar zulke grote bedrijven maken tonnen verlies per dag waarop ze niet operationeel zijn." Om bedrijven extra onder druk te zetten, dreigen hackers weleens klantdata openbaar te maken. "Als privacygevoelige gegevens op straat komen te liggen, is dat nog een stapje erger."
Doorgaans duurt het drie dagen vanaf het moment dat een bedrijf is gehackt, tot ze weer beschikking krijgen over hun gegevens. "Zelf ontsleutelen zou een kwestie van jaren worden. Als het ze al zou lukken", zegt Gevers. "De versleuteling is vaak waterdicht, uitzonderingen daargelaten."
Een schrale troost voor de gebruikers van Garmin is dat hun sportactiviteiten waarschijnlijk niet in het grote niets verdwijnen. Hun activiteiten worden namelijk niet op internet, maar op hun horloge of navigatiesysteem opgeslagen.
Een activiteit naar Strava uploaden kan in veel gevallen ook handmatig:
- Verbind je Garmin met een USB-kabel aan de computer
- Ga naar Garmin
- Open dan de map Activities
- Sorteer de bestanden op datum en selecteer de gewenste activiteit
- Upload handmatig naar Strava: https://www.strava.com/upload/select
