A principios de esta semana, fabricante de equipos electrónicos y de navegación Garmin sufrió un ataque cibernético y se vio obligado a cerrar temporalmente varios servicios. Ahora la compañía dijo que el ataque de ransomware provocó la interrupción de los servicios de Garmin durante cuatro días.
Al mismo tiempo, El incidente afectó no sólo a los dispositivos portátiles y servicios relacionados., pero también Llamada voladora y Piloto de Garmin – Soluciones que respaldan la línea de equipos de navegación aérea de la empresa..
Desde el principio, Los especialistas en ciberseguridad creían que Garmin sufría de la Ransomware WastedLocker ataque, y ahora el fabricante ha emitido un Declaración oficial Confirmando que el incidente de hecho estaba conectado con un ataque de ransomware.
"Garmin Ltd. (Nasdaq: Grmn), Hoy anunció que fue la víctima de un ataque cibernético lo que encriptó algunos de nuestros sistemas en julio. 23, 2020. Como resultado, Muchos de nuestros servicios en línea fueron interrumpidos, incluidas las funciones del sitio web., soporte al cliente, Aplicaciones que enfrentan el cliente, y comunicaciones de la empresa ", - Dice la declaración.
Sin embargo, Los representantes de la compañía aún no han nombrado el tipo específico de malware utilizado en este ataque..
La compañía dice que devuelve gradualmente sus servicios al sistema.. En particular, Garmin Connect y los servicios de aviación ya están operativos (Aunque algunos todavía funcionan con restricciones). Puedes seguir el progreso de la restauración en un pagina especial.
Computadora que suena, citando sus propias fuentes, afirma con confianza que los operadores de WastedLocker respaldan el ataque. Por ejemplo, Los periodistas tenían a su disposición una captura de pantalla que mostraba una lista de archivos cifrados en la máquina afectada.. A los nombres de archivos se les ha añadido la extensión .garminwasted .
Pronto, Los investigadores pudieron encontrar lo mismo. Cepa WastedLocker como se usó en el ataque a Garmin. Resultó que esta versión del ransomware en realidad agrega la extensión .garminwasted a los archivos y crea una nota de rescate dirigida específicamente a Garmin..
Según Bleeping Computer, El ataque a Garmin comenzó con la división de la compañía en Taiwán., y los atacantes exigieron un rescate de $10,000,000 para descifrar los archivos.
Permítanme recordarles que la actividad de WastedLocker comenzó en mayo. 2020, y la autoría de este malware se atribuye al malvado grupo Corp., que a menudo se asocia con los servicios especiales rusos.
Previamente, el ransomware se utilizó exclusivamente contra empresas estadounidenses, y el rescate monitoría que Evil Corp exigió de las víctimas se estiman en millones de dólares. Por ejemplo, Los investigadores de ciberseguridad saben sobre un caso en el que los piratas informáticos le pidieron a una empresa $10,000,000. En junio 2020, Los analistas escribieron que al menos 31 Organizaciones y empresas estadounidenses se vieron afectadas por los ataques de WastedLocker.
