Wat is er toch aan de hand bij Garmin? De Amerikaanse navigatiespecialist kampt al enkele dagen met stevige storingen, maar er zit meer achter. Garmin zou het slachtoffer geworden zijn van hackers, die met hun cyberaanval het hele systeem hebben platgegooid.
Ook ethisch hacker Inti De Ceukelaire volgt met belangstelling de praktijken bij Garmin. Gebruikers van de producten van de navigatiespecialist, denk aan smartwatches en gps-toestellen, worden al enkele dagen in de steek gelaten.
Het bedrijf is zeer karig met commentaar en informatie en daar heeft het ook een goeie reden voor.
De Ceukelaire: "Garmin zou het slachtoffer geworden zijn van een aanval van de hackergroep Evil Corp. Voor zover ik weet, houdt die groep zich bezig met zeer gerichte aanvallen."
"Een tijdje geleden werd weefgetouwenproducent Picanol het slachtoffer van een cyberaanval. Dat was zoiets als op het verkeerde moment op de verkeerde plaats, denk ik. Maar Evil Corp investeert om binnen te breken bij een bepaald doelwit."
"Ze doen veel research en bestuderen hoe het bedrijf in elkaar zit. Meestal slaan ze dan toe in een vakantieperiode of tijdens een weekend, zoals nu gebeurd is."
"Zo'n gerichte aanval wordt aangepast op het doelwit en maakt dan extra schade. Die groep wil er dus voor zorgen dat het bedrijf zo lang mogelijk gegijzeld wordt en niet kan herstellen. Zo loopt het reputatieschade op."
"En dan verhoogt de kans natuurlijk dat het bedrijf het gevraagde losgeld - er wordt gesproken over zo'n 10 miljoen dollar - toch betaalt. Geld ontvangen, dat is waar deze hackers op uit zijn. En als ze zo'n grote som vragen, dan zijn ze heel diep binnengedrongen in het bedrijf."
"Je kunt als bedrijf de sleutels niet kraken"
Inti De Ceukelaire vermoedt dat deze aanval een geval van ransomware is, een term die een woordje uitleg vraagt.
"Als hacker versleutel je bestanden vanop een netwerk en vraag je dan geld voor die sleutels. Je kunt als moederbedrijf die sleutels niet kraken."
"En dan sta je dus voor een dilemma: je kunt dit niet ongedaan maken en je moet rekenen op je back-ups als levenslijn. Het is dat of betalen."
"Als hacker zijn er dan mogelijkheden om dat geld op een relatief anonieme manier te cashen. In veel gevallen blijft zo'n som een lange periode op een rekening staan. Men wacht dan tot alle aandacht weg is en men haalt het geld dan in alle stilte weg."
En als alles betaald wordt, keert alles terug naar het oude? "Dat kan, maar je loopt het risico dat je na het betalen van de som toch weer afgeperst wordt."
"Garmin zal nu vooral inschatten hoe de hackers zijn kunnen enteren en of ze achterpoortjes hebben geïnstalleerd. Dat moet je kunnen uitsluiten, want anders heeft betalen geen zin."
"Geen verleden met het stelen van gegevens"
De ethische hacker ziet ook enkele elementen die de gebruikers van Garmin nog niet meteen moeten doen wanhopen.
"Deze groepering heeft geen verleden met diefstal van data. Een extra drukmiddel zou wel kunnen zijn dat je klantengegevens steelt en die dreigt te lekken per dag dat er niet betaald wordt, maar dat heeft men in het verleden dus nog nooit gedaan."
"Wat dat betreft mogen de consumenten van Garmin dus min of meer op hun beide oren slapen, maar er is wel een gebrek aan transparantie bij het bedrijf."
"Dat begrijp ik enerzijds wel, want men weet wellicht niet of de hackers nog actief zijn op het netwerk en zij lezen uiteraard ook de informatie die je als bedrijf vrijgeeft. Dan weten ze hoe ze zich moeten gedragen."
"Ik hoop dat het bedrijf later wel nog met de volledige communicatie komt of toch perspectief schenkt aan de gebruikers. Vandaag zijn er al pogingen geweest om bepaalde services online te krijgen, maar na een uurtje lag alles weer plat."
"Wacht even met het uitvoeren van updates"
Volgens Inti De Ceukelaire weet deze groep "heel goed waar ze mee bezig zijn", maar mogen we blij zijn dat het meer dan waarschijnlijk "slechts" om een geval van ransomware lijkt te gaan.
"Als het hier bij blijft, dan mogen we tevreden zijn. Het moederbedrijf ondervindt uiteraard schade en de klanten zijn hun gegevens (even) kwijt, maar als de hackers slechte bedoelingen gehad zouden hebben..."
"Bij Garmin gaat het over locatiegegevens, denk aan gps-toestellen en satellieten. Als je echt schade wil berokkenen en chaos wil veroorzaken, met bijvoorbeeld politieke hacks, dan zou Garmin een mooi doelwit zijn."
"Je kunt dan zaken doen met politieke motieven, denk maar aan het volgen van bijvoorbeeld mensenrechtenactivisten of journalisten."
Moet ik als consument nu dan niet extra op mijn hoede zijn? "Ik wil niet speculeren en ik wil niemand angst inboezemen, maar de aanval had erger kunnen zijn."
"Stel je voor dat je een update downloadt op je toestel en dat de hackers software op het toestel rond jouw pols hebben geïnstalleerd. Dat is ook maar een onfrisse gedachte. Ik zou voorlopig dus even wachten met het uitvoeren van updates tot je weet wat er gebeurd is."
"Ik zou niet graag in de schoenen staan van Garmin"
"Voor alle duidelijkheid: elk bedrijf kan met zo'n aanval geconfronteerd worden", besluit Inti De Ceukelaire.
"Ook Twitter kreeg vorige week nog te maken met een gigantische hack. En ook Facebook en Google worden voortdurend aangevallen."
"De balans oogde bij Garmin heel simpel: het bedrijf heeft heel veel geld en als hacker kijk je naar de mogelijke return en naar hoeveel tijd het je kost om binnen te breken. De opportuniteit deed zich dus voor. Ik denk niet dat ze een persoonlijk probleem hadden met Garmin."
"Als consument zou ik Garmin nu ook niet meteen afrekenen. Wel over hoe transparant ze zijn en wat ze er achteraf mee doen."
"Er moet een uitleg komen. Wellicht zijn ze alles nog volop aan het onderzoeken en weten ze niet zeker of er al dan niet data gestolen zijn. Ik zou niet graag in hun schoenen staan."