El gigante de la tecnología portátil con sede en Kansas Garmin ha sufrido una interrupción la semana pasada que causó graves interrupciones para sus funciones y servicios cotidianos. Mientras que la compañía ha llamado al incidente una interrupción, se ha revelado que la compañía ha sido atacada por el ransomware WastedLocker. La compañía es conocida por su tecnología GPS para actividades automotrices, aéreas, marinas, al aire libre y deportivas, y es un competidor para desarrolladores de relojes inteligentes como Fitbit y Apple.
“Actualmente estamos experimentando una interrupción que afecta a Garmin Connect, y como resultado, el sitio web y la Garmin aplicación móvil de Connect están inactivos en este momento”, Garmin reveló el funcionario Twitter account de la interrupción el 23 de julio.
No se ha revelado mucha información sobre el incidente hasta el momento, ya Garmin que sólo se ha revelado que están experimentando una interrupción que afecta a Garmin .com y Garmin Connect, así como sus centros de llamadas, lo que impide que la compañía reciba llamadas, correos electrónicos y chats en línea.
Garmin a interrupción fue causada por un ataque ransomware WastedLocker
Sin embargo, ayuda informática y sitio web de noticias de ciberseguridad BleepingComputer reveló que Garmin fue una víctima de la WastedLocker ransomware. Una fuente con información sobre el incidente le dijo a BleepingComputer que después de notar el ataque, Garmin el departamento de TI trató de apagar remotamente todos los equipos de la red para evitar el cifrado de archivos, pero no tuvo éxito. A continuación, se les dijo a los empleados que apagaran manualmente todas las computadoras a las que tuvieran acceso. Según se informa, los dispositivos alojados en un centro de datos se apagaron para evitar que también se cifraran. El apagado generalizado de los dispositivos es aparentemente lo que causó la interrupción.
BleepingComputer reveló que los archivos cifrados tenían el . Garmin extensión desperdiciada añadido a ellos, y la nota de rescate tenía el título Garmin wasted_info. El sitio de noticias de seguridad cibernética también fue capaz de obtener la nota de rescate, que no mencionó lo grande de un rescate Garmin se le pide que pagar. La compañía se le pidió que se ponga en contacto con los operadores ransomware a través de correo electrónico para averiguar la suma del rescate. Hay informes de que WastedLocker está exigiendo $10 millones, pero esta información aún no ha sido confirmada oficialmente.
WastedLocker es desplegado por la banda rusa de ciberdelincuencia Evil Corp, alternativamente conocido como la banda Dridex. Evil Corp es una conocida banda de ciberdelincuencia, presuntamente dirigida por Maksim Yakubets. Yakubets fue acusado por el Departamento de Justicia de los Estados Unidos el año pasado por su participación en los crímenes que Evil Corp cometió en la última década. Está en libertad con el Programa de Recompensas por Crimen Transnacional del Departamento de Estado de los Estados Unidos ofreciendo una recompensa de hasta $5 millones por información que conduzca a su arresto.
Además, el Tesoro también ha impuesto sanciones a Evil Corp, lo que significa que las empresas con sede en los Estados Unidos tendrían dificultades para pagar el rescate incluso si quisieran porque participar en una transacción con Evil Corp está prohibido.
No se afectaron los datos de los usuarios
En un statement escrito, Garmin ha dicho que no ha encontrado indicios de que la interrupción haya afectado a los datos del cliente, incluyendo la actividad, el pago u otra información personal. El gigante tecnológico está en el proceso de restaurar sus sistemas lo más rápido posible, aunque Garmin Connect todavía no es completamente funcional en el momento de la escritura.