To, že ransomvér je aktuálne jedna z najzávažnejších hrozieb na internete a to hlavne pre firmy, je už známe. Stačí, že neopatrný zamestnanec klikne na odkaz v podvodnej emailovej správe a je presmerovaný na podvodnú stránku, kde sa automaticky stiahne, prípadne je zamestnanec uvedený do omylu a priamo on stiahne a nainštaluje ransomvér, ktorý sa následne rozšíri cez firemnú počítačovú sieť aj na iné počítač a začne šifrovať dáta. Najväčší problém začína, keď sa ransomvér dostane až k produkčným serverom, na ktorých bežia služby určené pre zákazníkov a klientov.

Niečo podobné sa stalo spoločnosti Garmin, ktorá dňa 23.7.2020 zaznamenala útok a niektoré jej systémy boli zašifrované ransomvérom, prípadne iným škodlivým kódom. Útok znemožnil fungovanie webu, zákazníckej podpori, vnútrofiremnej komunikácie a taktiež fungovanie mobilných aplikácií a zákazníckych účtov.

Vyriešenie problému a obnova systémov zo záloh prebehla ku dňu 27.7.2020, kedy boli všetky služby obnovené. Otázkou ostáva, koľko dát, ale zostalo zašifrovaných a k akému dňu a času bola záloha vytvorená. Minimálne prišla firma Garmin o dáta za posledných niekoľko hodín, v prípade, že mala nastavené zálohovanie aspoň niekoľko krát denne.

Aj z tohto incidentu môžeme vidieť, ako veľmi je dôležité dbať na firemnú cyber security a edukáciu zamestnancov. V prípade Garmin bol výpadok služieb 4 dni, čo nie je málo a môže to znamenať miliónové straty.