A principios de esta semana, fabricante de equipos electrónicos y de navegación Garmin suffered a cyberattack y se vio obligado a cerrar temporalmente varios servicios. Ahora la compañía dijo que el ataque de ransomware provocó la interrupción de los servicios de Garmin durante cuatro días.
Al mismo tiempo, El incidente afectó no sólo a los dispositivos portátiles y servicios relacionados., pero también flyGarmin y Garmin Pilot – Soluciones que respaldan la línea de equipos de navegación aérea de la empresa..
Desde el principio, cybersecurity specialists believed that Garmin suffered from the WastedLocker ransomware ataque, and now the manufacturer has issued an Declaración oficial confirming that the incident indeed was connected with a ransomware attack.
“Garmin Ltd. (Nasdaq: GRMN), today announced it was the victim of a cyber attack that encrypted some of our systems on July 23, 2020. Como resultado, many of our online services were interrupted including website functions, customer support, customer facing applications, and company communications”, — says the statement.
Sin embargo, the company’s representatives have not yet named the specific type of malware used in this attack.
The company says it gradually returns its services to the system. En particular, Garmin Connect and aviation services are already operational (although some are still functioning with restrictions). Puedes seguir el progreso de la restauración en un pagina especial.
Computadora que suena, citando sus propias fuentes, afirma con confianza que los operadores de WastedLocker respaldan el ataque. Por ejemplo, Los periodistas tenían a su disposición una captura de pantalla que mostraba una lista de archivos cifrados en la máquina afectada.. A los nombres de archivos se les ha añadido la extensión .garminwasted .
Pronto, Los investigadores pudieron encontrar lo mismo. Cepa WastedLocker como se usó en el ataque a Garmin. Resultó que esta versión del ransomware en realidad agrega la extensión .garminwasted a los archivos y crea una nota de rescate dirigida específicamente a Garmin..
Según Bleeping Computer, El ataque a Garmin comenzó con la división de la compañía en Taiwán., y los atacantes exigieron un rescate de $10,000,000 para descifrar los archivos.
Permítanme recordarles que la actividad de WastedLocker comenzó en mayo. 2020, and the authorship of this malware is attributed to the Evil Corp group, que a menudo se asocia con los servicios especiales rusos.
Previamente, el ransomware se utilizó exclusivamente contra empresas estadounidenses, and the ransom amounts that Evil Corp demanded from the victims are estimated at millions of dollars. Por ejemplo, cybersecurity researchers know about a case when hackers asked a company for $10,000,000. En junio 2020, Los analistas escribieron que al menos 31 Organizaciones y empresas estadounidenses se vieron afectadas por los ataques de WastedLocker.
