Agencias / Ciudad de México.- La empresa estadounidense Garmin, fabricante de dispositivos GPS y relojes inteligentes, habría pagado un rescate multimillonario a los ‘hackers’ que paralizaron sus operaciones con un ataque cibernético a finales de julio, con el objetivo de que restablezcan sus operaciones, informa Sky News, citando a fuentes familiarizadas con el asunto.
Este ataque dejó a millones de corredores, ciclistas e incluso pilotos de aeronaves en todo el mundo sin acceso durante varios días a los servicios de la compañía. El 28 de julio la compañía, con sede en Olathe (Kansas, EE.UU.), reconoció el problema y anunció que había sido “víctima de un ataque cibernético que codificó” algunos de sus sistemas el pasado 23 de julio, sin precisar de qué tipo de ataque se trataba. También prometió que los servicios serían restablecidos por completo en los próximos días.
Según Sky News, a cambio de una suma no especificada Garmin recibió una clave para descifrar archivos y reanudar el acceso a sus servicios. Además, el medio precisa que la empresa usó los servicios de la compañía especializada Arete IR para realizar este pago.
Confirmado el ataque a Garmin con ramsonware. Piden $10 millones por desencriptar los archivos.
No está claro qué o cuántas cosas se han visto afectadas, pues la compañía ha apagado TODOS los dispositivos en su red para evitar que siguiera extendiéndosehttps://t.co/vtyJ5G9iSD
— Eduardo correrunamaraton.com (@Correr1Maraton) July 25, 2020
Después del ataque, el fabricante estadounidense informó que no tenía indicios de que “se haya tenido acceso, se hayan perdido o robado datos de algún cliente, incluida información sobre pagos a través de Garmin Pay”. “Aparte de la capacidad de acceder a los servicios en línea, la funcionalidad de los productos Garmin no se vio afectada”, agregó la empresa.
Según el portal Bleeping Computer, Garmin habría sido objeto de un ataque del ‘ransomware’ WastedLocker, un tipo de programa por medio del cual los piratas informáticos entran en la red de la empresa y cifran los datos hasta que no reciben un pago. Según las fuentes de Bleeping Computer, los ‘hackers’ exigieron a Garmin 10 millones de dólares para restaurar las operaciones.
Este WastedLocker ha sido atribuido al grupo cibercriminal ruso Evil Corp, que en diciembre de 2019 fue sancionado por el Departamento del Tesoro de EE.UU., acusado de robar unos 100 millones de dólares a varias instituciones financieras. El 5 de diciembre de 2019, el Departamento del Tesoro de EE.UU. anunció que establecía nuevas sanciones contra 17 personas y 7 empresas rusas presuntamente vinculadas a la compañía Evil Corp.
En particular, fueron desactivados Garmin Connect, el sitio web flyGarmin y su aplicación móvil, los servicios de Connext (clima, informes de posición) y aplicaciones como Garmin Pilot y Garmin Explore, así como los servicios de atención al cliente y de comunicación empresarial, entre otros.
“Como resultado, muchos de nuestros servicios en línea se interrumpieron, incluidas las funciones del sitio web, el soporte al cliente, las aplicaciones orientadas al cliente y las comunicaciones de la compañía”, informó la empresa sin precisar de qué tipo de ataque se trataba.
Según los datos del portal, el ataque comenzó en Taiwán (China) y provocó que Garmin tuviera que desactivar por completo todos sus dispositivos alojados en un centro de datos para evitar que pudieran ser encriptados.
Este WastedLocker ha sido atribuido al grupo cibercriminal ruso Evil Corp, que en diciembre de 2019 fue sancionado por el Departamento del Tesoro de EE.UU., que lo acusa de robar unos 100 millones de dólares a varias instituciones financieras. Washington ofrece una recompensa de hasta 5 millones de dólares a aquellos que faciliten información que lleve al arresto del presunto líder del grupo, Maxim Yakubets.
Entre tanto, el fabricante estadounidense informó que no tiene indicios de que “se haya tenido acceso, se hayan perdido o robado datos de algún cliente, incluyendo información sobre pagos a través de Garmin Pay”. “Además, la funcionalidad de los productos Garmin no se vio afectada, aparte de la capacidad de acceder a los servicios en línea”, agregó la empresa.
Why did you pay the pirates? Your IT Infrastructure have no backups? No redundancy? https://t.co/9rpJQFd1bQhttps://t.co/mzHHR2El3D
— EtageüberderGarage (@softraid) August 3, 2020
