Hackers leggen Garmin lam: "Als het bij deze aanval blijft, mogen gebruikers blij zijn"

Ook ethisch hacker Inti De Ceukelaire volgt met belangstelling de praktijken bij Garmin. Gebruikers van de producten van de navigatiespecialist, denk aan smartwatches en gps-toestellen, worden al enkele dagen in de steek gelaten.

Het bedrijf is zeer karig met commentaar en informatie en daar heeft het ook een goeie reden voor.

De Ceukelaire: "Garmin zou het slachtoffer geworden zijn van een aanval van de hackergroep Evil Corp. Voor zover ik weet, houdt die groep zich bezig met zeer gerichte aanvallen."

"Een tijdje geleden werd weefgetouwenproducent Picanol het slachtoffer van een cyberaanval. Dat was zoiets als op het verkeerde moment op de verkeerde plaats, denk ik. Maar Evil Corp investeert om binnen te breken bij een bepaald doelwit."

"Ze doen veel research en bestuderen hoe het bedrijf in elkaar zit. Meestal slaan ze dan toe in een vakantieperiode of tijdens een weekend, zoals nu gebeurd is."

"Zo'n gerichte aanval wordt aangepast op het doelwit en maakt dan extra schade. Die groep wil er dus voor zorgen dat het bedrijf zo lang mogelijk gegijzeld wordt en niet kan herstellen. Zo loopt het reputatieschade op."

"En dan verhoogt de kans natuurlijk dat het bedrijf het gevraagde losgeld - er wordt gesproken over zo'n 10 miljoen dollar - toch betaalt. Geld ontvangen, dat is waar deze hackers op uit zijn. En als ze zo'n grote som vragen, dan zijn ze heel diep binnengedrongen in het bedrijf."

Inti De Ceukelaire vermoedt dat deze aanval een geval van ransomware is, een term die een woordje uitleg vraagt.

"Als hacker versleutel je bestanden vanop een netwerk en vraag je dan geld voor die sleutels. Je kunt als moederbedrijf die sleutels niet kraken."

"En dan sta je dus voor een dilemma: je kunt dit niet ongedaan maken en je moet rekenen op je back-ups als levenslijn. Het is dat of betalen."

"Als hacker zijn er dan mogelijkheden om dat geld op een relatief anonieme manier te cashen. In veel gevallen blijft zo'n som een lange periode op een rekening staan. Men wacht dan tot alle aandacht weg is en men haalt het geld dan in alle stilte weg."

En als alles betaald wordt, keert alles terug naar het oude? "Dat kan, maar je loopt het risico dat je na het betalen van de som toch weer afgeperst wordt."

"Garmin zal nu vooral inschatten hoe de hackers zijn kunnen enteren en of ze achterpoortjes hebben geïnstalleerd. Dat moet je kunnen uitsluiten, want anders heeft betalen geen zin."

De ethische hacker ziet ook enkele elementen die de gebruikers van Garmin nog niet meteen moeten doen wanhopen.

"Deze groepering heeft geen verleden met diefstal van data. Een extra drukmiddel zou wel kunnen zijn dat je klantengegevens steelt en die dreigt te lekken per dag dat er niet betaald wordt, maar dat heeft men in het verleden dus nog nooit gedaan."

"Wat dat betreft mogen de consumenten van Garmin dus min of meer op hun beide oren slapen, maar er is wel een gebrek aan transparantie bij het bedrijf."

"Dat begrijp ik enerzijds wel, want men weet wellicht niet of de hackers nog actief zijn op het netwerk en zij lezen uiteraard ook de informatie die je als bedrijf vrijgeeft. Dan weten ze hoe ze zich moeten gedragen."

"Ik hoop dat het bedrijf later wel nog met de volledige communicatie komt of toch perspectief schenkt aan de gebruikers. Vandaag zijn er al pogingen geweest om bepaalde services online te krijgen, maar na een uurtje lag alles weer plat."

Volgens Inti De Ceukelaire weet deze groep "heel goed waar ze mee bezig zijn", maar mogen we blij zijn dat het meer dan waarschijnlijk "slechts" om een geval van ransomware lijkt te gaan.

"Als het hier bij blijft, dan mogen we tevreden zijn. Het moederbedrijf ondervindt uiteraard schade en de klanten zijn hun gegevens (even) kwijt, maar als de hackers slechte bedoelingen gehad zouden hebben..."

"Bij Garmin gaat het over locatiegegevens, denk aan gps-toestellen en satellieten. Als je echt schade wil berokkenen en chaos wil veroorzaken, met bijvoorbeeld politieke hacks, dan zou Garmin een mooi doelwit zijn."

"Je kunt dan zaken doen met politieke motieven, denk maar aan het volgen van bijvoorbeeld mensenrechtenactivisten of journalisten."

Moet ik als consument nu dan niet extra op mijn hoede zijn? "Ik wil niet speculeren en ik wil niemand angst inboezemen, maar de aanval had erger kunnen zijn."

"Stel je voor dat je een update downloadt op je toestel en dat de hackers software op het toestel rond jouw pols hebben geïnstalleerd. Dat is ook maar een onfrisse gedachte. Ik zou voorlopig dus even wachten met het uitvoeren van updates tot je weet wat er gebeurd is."