På deres egne hjemmesider mandag kveld bekrefter gps-produsenten Garmin at det har blitt utsatt for et hackerangrep, og at det er grunnen til at systemene har vært nede siden forrige uke.

«Vi har ingen indikasjon på at kundedata eller betalingsinformasjon gjennom Garmin Pay er blitt tapt, sett på eller stjålet», skriver Garmin på hjemmesiden.

DN har vært i kontakt med Garmin Nordic-sjef Jan-Åke Arenäs, som henviser til hjemmesiden, og sier han ikke har noen ytterligere kommentarer.

Garmin skriver videre på hjemmesidene at systemene som er blitt påvirket av angrepet, nå er i ferd med å gjenopprettes, og at det venter å være tilbake i normal drift «innen de neste dagene».

Ifølge systemstatus-siden til Garmin er Garmin Dive, Garmin Golf og LiveTrack nå tilbake for fullt, mens Garmin Connect, ConnectIQ og Vivolift jr. fortsatt har begrensede tilkoblingsmuligheter.

Russisk hackergruppe kan ha stått bak

Tjenestene til Garmin har vært nede helt siden torsdag i forrige uke, men selskapet har delt minimalt med informasjon om dataangrepet som har ført til omfattende avbrudd i selskapets digitale tjenester og kommunikasjonsmuligheter.

Det amerikanske teknologiselskapet Garmin er en av verdens ledende leverandører av gps-navigasjon, med produkter for bil, fly, båt, frilufts- og sportsmarkedet. Selskapet som er verdsatt til 18,5 milliarder dollar, omsetter for mer enn en kvart milliard kroner bare i Norge, og en stor andel av norske idrettsutøvere og aktive mosjonister bruker selskapets produkter.

De anerkjente amerikanske it-publikasjonene Tech Crunch og Bleeping Computer, skriver med henvisning til kilder i selskapet, at Garmin er blitt utsatt for krypteringspengeviruset Wasted Locker, som er utviklet av den russiske hackergruppen Evil Corp.

Viruset fungerer slik at det låser ned alle filene i et system slik at de blir helt utilgjengelige frem til offeret betaler en løsepengesum, i dette tilfellet skal det dreie seg om ti millioner dollar. Dersom selskapet ikke har noen backup av filene, er valget enten å betale løsepengesummen, eller aldri mer å få tilgang til innholdet.

Ifølge engelske Sky News har selskapet fått tilgang til krypteringsnøkkelen som vil gjøre det mulig å gjenopprette filene. Nyhetskanalen har vært i kontakt med kilder med kjennskap til saken, som sier at Garmin ikke har betalt løsepenger «direkte» til hackerne.

«Et klassisk angrep»

Tidligere mandag var DN i kontakt med Audun Jønsang, professor ved Universitetet i Oslo. Han er ekspert på informasjonssikkerhet, og sa at angrepet virker profittdrevet.

– Det er et klassisk angrep med kryptovirus som gjør driftsdata ubrukelige, sa Jøsang.

Han sa videre at angriperne antageligvis ikke er ute etter brukerdataene i seg selv, men at det er en teoretisk mulighet. Det verste som kan skje for brukerne er at dataene er tapt eller at de blir lekket.

– Sannsynligheten for misbruk av brukerdataene avhenger stort sett av angripernes motivasjon. Målsetningen kan være å true med å lekke brukerdataene, og kreve løsepenger for ikke å gjøre det. For angriperne ligger verdien av brukerdata mest som middel for utpressing, sa han.(Vilkår)Copyright Dagens Næringsliv AS og/eller våre leverandører. Vi vil gjerne at du deler våre saker ved bruk av lenke, som leder direkte til våre sider. Kopiering eller annen form for bruk av hele eller deler av innholdet, kan kun skje etter skriftlig tillatelse eller som tillatt ved lov. For ytterligere vilkår se her.