Ransomware-attacken mot Garmin

Ransomware attacken Garmin

Ransomware-attacken mot Garmin – det här kan vi lära oss av den

Ransomware-attacken mot Garmin lamslog företaget under några dagar i juli. Enligt uppgifter betalade företaget nästan 100 miljoner kronor i lösen. Vilka lärdomar kan vi dra?

I slutet av juli i år ställde ett stort ransomware-angrepp företaget Garmin på knäna. Attacken tvingade företaget – den amerikanska tillverkaren av smartklockor, navigations- och kommunikationsutrustning – att stänga ned stora delar av sin tjänst under flera dagar. Alla företagets kunder över hela världen drabbades. Det blev snabbt den mest uppmärksammade ransomware-attacken som drabbat slutkonsumenter hittills.

Efter fem långa dagar började Garmins system långsamt att komma tillbaka igen. Samtidigt kom nyheter om att företaget hade betalat tio miljoner dollar – knappt 100 miljoner kronor – för att få en krypteringsnyckel som skulle ge tillbaka den data som hölls som gisslan.

Attacken ur en IT-specialists perspektiv

IT-säkerhetsspecialisten Jonas Lejon, grundare och ägare på Triop, berättar mer om sin teori och vad attacken egentligen innebär.

– Vi har tyvärr inga detaljer om vad som egentligen hände Garmin, men troligtvis betalade de lösensumman till utpressarna indirekt, inleder han.

Jonas har jobbat med kryptering och kvalificerad IT-säkerhet i över 18 år och driver även bloggen kryptera.se med fokus på cybersäkerhet. Som med alla större cybersäkerhetsincidenter finns det en rad konsekvenser, men även många lärdomar att dra. 

Låt oss börja i rätt ände och ta allt från början.

Vad är ransomware och vad kan det ge för konsekvenser?

Ransomware är en benämning på skadlig mjukvara som på olika sätt letar sig in på datorer för att förvanska eller kryptera filer. Oftast är syftet att hackare vill utpressa ägaren på informationen som blivit kidnappad. Om de betalar får de instruktioner till hur filerna återställs och om de inte betalar förstörs filerna.


– För att förhindra en ransomware-attack måste flertalet skydd införas på många nivåer

Jonas Lejon, IT-säkerhetsspecialist

Ett annat hot är spridningsrisken. En majoritet av dem som jobbar med datorer arbetar inom en organisation där data lagras på en server som delas av många användare. Blir en fil attackerad kan de snabbt sprida sig till andra filer när den väl är inne i servern. 

Det kan alltså räcka med att en enda dator inom en organisation drabbas av den skadliga koden för att konsekvenserna snabbt ska drabba hela organisationen.

Ingen går säker från ransomware

En av de viktigaste lärdomarna från ransomware-attacken på Garmin är att inget företag eller organisation går säker. Det kommer att ställa högre krav på alla att datasäkerheten skärps, så att känslig information inte läcker ut. Detta då det för varje år som går blir dyrare att få bukt med dataläckor.

– För att förhindra en ransomware-attack måste flertalet skydd införas på många nivåer. Det handlar om allt från att utbilda personal till att hålla sina system uppdaterade. Även att se till att så låga behörigheter som möjligt används och att lagra backuper offline, förklarar Jonas.

En annan viktig lärdom att dra är att kostnaderna för att hantera konsekvenserna av en ransomware-attack kan vara enorma och skapa långa störningar eller stopp i verksamheten.

En gång drabbad och därefter alltid säker?

Så, kan Garmin och andra drabbade känna sig lugna i att inte utsättas igen? Riktigt så enkelt är det inte och det går inte riktigt att svara på. 

Efter attacken kan Garmin förvänta sig att ha liknande cyberbrottslingar knackandes på sin dörr i framtiden också. Detta då det nu är allmänt känt att de inte var beredda på en sådan incident och kanske inte kommer att vara igen. Likväl som det kan vara så att ingen cyberbrottsling vågar sig på företaget på grund av de stora risker som den uppmärksammade attacken vidare kan innebära.

Risken att all data som skadats i attacken inte går att återställa är stor och kan vara förödande, vilket gäller alla som drabbas av en attack som denna.

– Möjlighet att återställa och därmed se till att verksamheten kan komma på fötter igen måste testas och övas regelbundet, avslutar Jonas.

Vad kan du och din verksamhet då lära er från detta? Det korta svaret är att det är högst nödvändigt att inneha ett ransomware-skydd, oberoende av hur stor verksamhet du bedriver.→ Vill du läsa mer om varför det är viktigt att ha ett ransomware-skydd? Läs mer här eller ta kontakt med oss på Synkzone för ytterligare information.

Lämna ett svar

Din e-postadress kommer inte publiceras. Obligatoriska fält är märkta *