En julio 2020, garmin, el fabricante de dispositivos electrónicos portátiles y equipos de navegación, sufrió un ciberataque y se vio obligado a cerrar temporalmente varios servicios. Ahora hay información en los medios de que Garmin ha pagado el rescate a los operadores del malware WastedLocker..
Al mismo tiempo, El incidente afectó no sólo a los dispositivos portátiles y servicios relacionados., pero también flyGarmin y Garmin Pilot – Soluciones que respaldan la línea de equipos de navegación aérea de la empresa..
El apagón también afectó a los call center, haciendo que la empresa no pueda responder llamadas, correos electrónicos, y chats en línea.
“Actualmente estamos experimentando una interrupción que afecta a Garmin Connect, y como un resultado, El sitio web y la aplicación móvil de Garmin Connect están inactivos en este momento.. Esta interrupción también afecta a nuestros call center, y actualmente no podemos recibir ninguna llamada., correos electrónicos o chats en línea. Estamos trabajando para resolver este problema lo más rápido posible y nos disculpamos por este inconveniente”., — dicho comunicado oficial de Garmin.
Desde el principio, Los especialistas en ciberseguridad creían que Garmin sufría del ransomware WastedLocker ataque, y como un resultado, el fabricante emitió un comunicado oficial confirmando que el incidente estaba relacionado con un ataque de ransomware. Sin embargo, Los representantes de la empresa aún no han revelado qué tipo de malware se utilizó para este ataque..
Periodistas de Now Bleeping Computer han confirmado que garmin, que comenzó a restablecer sus servicios la semana pasada, recibió una clave para descifrar archivos, afectado por el malware WastedLocker.
Los representantes de la publicación verificaron el trabajo del descifrador usando el ejemplo de la muestra WastedLocker., que previamente tenían a su disposición y que claramente fue utilizado para atacar a la empresa.
«El descifrador funcionó como se esperaba y descifró los archivos.», – informaron los periodistas de Bleeping Computer.
Los periodistas están seguros de que por ello la empresa pagó un rescate a los atacantes.. Se desconoce la cantidad exacta, pero anteriormente se informó que los atacantes exigieron $10 millón de garmin.
Trabajo de descifrador:
Permítanme recordarles que la actividad de WastedLocker comenzó en mayo. 2020, y la autoría de este malware se atribuye al grupo Evil Corp, que a menudo se asocia con los servicios especiales rusos.
Previamente, el ransomware se utilizó exclusivamente contra empresas estadounidenses, y los montos de rescate que Evil Corp exigió a las víctimas se estiman en millones de dólares. Por ejemplo, Los investigadores de ciberseguridad conocen un caso en el que los piratas informáticos pidieron a una empresa $10,000,000. En junio 2020, Los analistas escribieron que al menos 31 Organizaciones y empresas estadounidenses se vieron afectadas por los ataques de WastedLocker.