Sugieren que Garmin pagó rescate para restablecer servicios

Un reporte aseguró este 3 de agosto que el fabricante de relojes inteligentes Garmin recibió una clave para descifrar un ataque de ransomware, que desde el jueves 23 de julio afectó a todos los servidores y servicios de la compañía.

El sitio Bleeping Computer señaló que había descubierto que los atacantes, que habían exigido un rescate de $10 millones de dólares, usaron el ransomware WastedLocker para inhabilitar todos los servidores de la firma.

Según el informe, Garmin está utilizando una clave de descifrado para recuperar el acceso a sus archivos, lo que sugiere que la compañía podría haber pagado algún tipo de rescate.

El ransomware WastedLocker utiliza un cifrado sin debilidades conocidas, por lo que se supone que es necesario contar con una clave para intevenirlo.

A fines de julio, la compañía fue víctima de un ataque de ransomware, cuando piratas informáticos bloquearon servicios como Garmin Connect, que permite a los corredores, nadadores y atletas rastrear su rendimiento a través de dispositivos portátiles de Garmin.

Los sistemas afectados volvieron a estar en línea a partir del 27 de julio, pero los servicios continuaron siendo lentos para algunos usuarios.

A través de Twitter, decenas de propietarios celebraron la normalización de las operaciones de Garmin Connect en sus teléfonos, no obstante la herramienta seguía informando que el servidor se encuentra en mantenimiento y el sitio web advierte que el acceso era “limitado”.

La firma habilitó una página en su sitio web para informar sobre el estado de sus servicios, la mayoría de los cuales se encontraban con “en línea” al 3 de agosto, salvo Garmin Connect, que tenía una calificación “limitada”.

El sábado 25 de julio, TechCrunch había confirmado que el incidente fue provocado por acción de ciberdelincuentes, de acuerdo con dos fuentes con pleno conocimiento del asunto. Una de ellas aseguró que el ransomware WastedLocker había sido el responsable de la interrupción.

Por otro lado, en BleepingComputer, se podía leer que la cifra que habían demandado los responsables del ataque, por el rescate de los datos, era de $10 millones de dólares.

Garmin comunicó que no tenía indicios de que la interrupción sufrida en sus servicios haya comprometido la información de los usuarios, como actividad, pagos o datos personales.

En contexto

Varios servicios de Garmin cayeron desde el jueves 23 de julio y el problema afectó al sitio web de Garmin, Garmin Connect, aplicaciones, software de aviación y centros de llamadas.

Los usuarios con dispositivos portátiles de Garmin no pudieron sincronizar sus datos, y aquellos que utilizan el equipo de navegación de la aviación ya no pudieron cumplir con los requisitos de la Administración Federal de Aviación (FAA, por sus siglas en inglés)  para los vuelos.

Garmin informó a través de Twitter que estaba trabajando para resolver la caída de sus servicios “lo más rápido posible”, pero no dio una razón sobre los motivos.

“Estamos experimentados incidencias en Garmin.com y Garmin Connect. También estamos registrando problemas en nuestro teléfono de Servicio de Atención al Cliente, al no poder recibir llamadas, e-mails. Estamos trabajando para resolver esta situación lo antes posible”, señaló al momento de acceder a las plataformas de la compañía.

Según ZD Net, el fabricante se vio obligado a cerrar todas las operaciones para abordar las consecuencias detrás del hackeo, que dejó los sistemas internos y la red encriptados e inaccesibles.

En una publicación en el foro r/sysadmin de Reddit, un usuario afirmó que la variante de ransomware WastedLocker fue responsable del reciente ataque al servidor en Garmin.

El grupo detrás de este malware es conocido por apuntar a organizaciones estadounidenses a cambio de pagos de rescate de hasta $10 millones de dólares en bitcoins.

*Articulo actualizado el 3 de agosto de 2020 con confirmación de tipo de ataque

Recomendaciones del editor