Penge

Mystik efter hacker-angreb mod løbeure: Betalte Garmin løsesummen?

Flere medier fortæller, at sportsur-producenten Garmin betalte sig vej ud af trængslerne.

Flere medier skriver, at Garmin betalte efter hackerangrebet, som lammede firmaet i dagevis. Illustration: Morten Fogde Christensen
Af Forsvarskorrespondent
Mere end 30 dage gammel

Millioner af løbeure, cykelcomputere og fitness-målere havde indtil begyndelsen af sidste uge elektronisk grus i maskineriet.

Indtil gps- og fitness-ur-firmaet Garmin atter fik systemerne i gang efter et hackerangreb. Det skete gradvist, efter fire-fem dages nedbrud.

Nu skriver to internationale medier, at Garmin har betalt sig vej ud af problemerne ved at betale løsesum til dem, der frøs it-systemerne.

- Der er en del, der taler for, at Garmin har betalt. For det første har to medier på baggrund af hver deres kilder på overbevisende vis rapporteret, at Garmin fik nøglerne, siger DR’s viden- og tech-korrespondent, Henrik Moltke.

- Det ene medie har endda skaffet og testet et bestemt program, der bruges til at låse op igen, og som blev sendt rundt til Garmin-medarbejdere. Det, sammenholdt med Garmins kommunikation, efterlader ikke megen tvivl hos mig om, at Garmin betalte. Men Garmin har ikke ønsket at svare på spørgsmålet, siger han.

Millioner af ejere af Garmin-produkter som dette var berørt af hacker-angrebet. (Foto: © Brian snyder, Scanpix)

Angribere forlangte løsesum

Hacker-angrebet på Garmin var formentlig et såkaldt ransomware-angreb.

Det betyder, at hackere forlanger en løsesum for at åbne selskabets it-systemer, der er efterladt ubrugelige.

Samme type af angreb, som blandt andet har ramt danske Demant og ISS med milliontab til følge.

Helt konkret betød angrebet, at Garmin-ejere var afskåret fra at overføre træningsdata til deres elektroniske trænings-konti som Strava eller Endomondo.

Desuden var en række infrastruktur-funktioner til luftfart, søfart og bilister påvirkede.

To medier: Garmin fik nøglen

I sidste uge skrev først britiske Sky News, at Garmin havde modtaget en elektronisk nøgle, som kunne låse de angrebne systemer op igen.

Kilder i firmaet sagde dog samtidig, at det børsnoterede, amerikanske selskab ikke havde betalt hackerne direkte.

Det er nemlig ulovligt ifølge amerikansk lov.

I weekenden afslørede det amerikanske tech-site Bleeping Computer som det andet medie, at Garmin havde samarbejdet med angriberne.

- Bleeping Computer kan bekræfte, at Garmin modtog den nøgle, som er i stand til at gendanne de krypterede filer, skriver Bleeping Computer, der forklarer, at de har undersøgt det gendannelses-program, som Garmin benyttede til at genrejse systemerne.

Programmet indeholdt en nøgle, som kun kan komme fra angriberne.

- Der er ingen kendte svagheder i hackernes krypterings-algoritme. Manglen på svagheder betyder, at krypteringsnøglen ikke kan laves gratis, konkluderer Bleeping Computer.

Risikerer efterforskning i USA

Hvis det viser sig, at Garmin har betalt, så risikerer selskabet yderligere omkostninger, hvis de amerikanske myndigheder går ind i sagen.

Det er nemlig ulovligt at betale hackerne eller handle med dem via mellemmænd.

- Derfor er det også lidt nedslående, at Garmins udgifter ville have været større, hvis de ikke havde betalt løsesum, og derfor skulle starte helt fra bunden med at bygge systemerne op igen, siger Henrik Moltke.

- Hackerangreb vil blive ved, så længe det betaler sig. Det betyder, at vi vil se flere angreb, større løsesummer - udgifter som efter al sandsynlighed vil ende hos forbrugerne, siger DR’s viden- og techkorrespondent.

Garmin henviser i en mail til en udtalelse i sidste uge, hvor de blandt andet skriver: "De berørte systemer er ved at blive genoprettet, og vi forventer at være tilbage til normal drift de kommende dage. Vi forventer ikke, at nedbruddet kommer til at påvirke materiel eller de økonomiske resultater".

De har ikke yderligere kommentarer.

Facebook
X (Twitter)