24 jul. 2020

Garmin estaría sufriendo un ataque de ransomware (Confirmado)

La popular firma de accesorios y servicios deportivos Garmin estaría sufriendo unataque de ransomware. Este habría provocado la paralización de la producción de la empresa, así como lacaída de Garmin Connect.

Así lo revela el medio taiwanés iThome, donde se relata que varios departamentos de la cadena de producción de la firma habrían sido atacados. Según la información obtenida, la factoría de la empresa en el país permanecerá cerrada de forma total durante los próximos días 24 y 25 de julio. Aunque las primeras informaciones apuntan a un posible ransomware como motivo de la suspensión de las operaciones, aún no hay confirmación oficial.

Paralelamente a la paralización de la actividad en la línea de producción, el servicio Garmin Connect lleva varias sin funcionar. Este permite a los usuarios realizar un seguimiento de su actividad física, compartirla con aplicaciones como Strava y observar otros datos de interés relativos a lo recogido por sus wearables.

La caída de Connect, y el posterior enfado de los usuarios, se ha ido haciendo patente a lo largo del día en las redes sociales, donde estos han mostrado su contrariedad por el hecho de no poder registrar y consultar sus entrenamientos. En la página web del servicio se puede observar que todas sus opciones se encuentran actualmente no disponibles.
Os informamos que estamos experimentando incidencias en Garmin Connect, que afectan tanto a la web como a la app. También, estamos registrando problemas en nuestro teléfono de Servicio de Atención al Cliente, al no poder recibir llamadas, e-mails...

— Garmin Iberia (@Garmin_Iberia) July 23, 2020
Garmin, que ha declarado estar sufriendo un corte en sus servicios, alerta a los usuarios que acceden a Garmin Connect que la herramienta se encuentra "en mantenimiento". De igual modo, sus vás de atención al cliente permanecen caídas. Se desconoce, por ahora, cuánto tiempo podría permanecer así. "Estamos trabajando para resolver esta situación los antes posible", expresaban este jueves desde el perfil de Twitter de la compañía.

Garmin Connect, así como otros servicios ofrecidos por la compañía, disponen y almacenan datos sensibles de navegación y ubicación. No es posible conocer, por ahora, la naturaleza del presunto ataque y las potenciales implicaciones que este tuviera para los usuarios que, en varios casos, reportan no poder acceder a su información almacenada.

Actualización 25/07

Los atacantes que infectaron Garmin con el ransomware WastedLocker piden 10 millones de dólares por desencriptar los datos que impiden sus usuarios usar el servicio.
iThome también publicó un informe sobre un memorando interno de Garmin sobre un ataque que afecta a los servidores de TI internos y las bases de datos de la compañía que causaron que las fábricas de Garmin Taiwán cerraran las líneas de producción durante dos días (el 24 y 25 de julio).

Actualización 27/07

Luego de haber sido victima de un ataque de ransomware lanzado por el grupo cibecriminal ruso, "Evil Corp", Garmin está siendo extorsionado por un rescate de USD 10 millones, que deber ser pagado con criptomonedas. Según un informe publicado por Bleeping Computer, un empleado no identificado de Garmin confirmó que el ransomware, WastedLocker, eliminó los servicios de soporte al cliente, las soluciones de navegación y otros aspectos de la empresa con sede en los Estados Unidos.

El líder del grupo cibercriminal es un individuo ruso llamado, Maksim Yakubets, incluido en la lista de los "Más Buscados" del FBI, con una recompensa establecida en los USD 5 millones, la recompensa más alta ofrecida en la historia por las autoridades del país por el arresto de un cibercriminal. El gobierno de los Estados Unidos también acusó a Yakubets, y a su socio, IgorTursashev, de proporcionar "asistencia directa al gobierno ruso" ayudando a la agencia de seguridad FSB.

Debido a las sanciones emitidas contra los criminales responsables de la ejecución de este ataque, si Garmin procede a pagar el rescate exigido, podrían estar en problemas con el gobierno de los Estados Unidos. Brett Callow, analista de amenazas en el laboratorio de malware, Emsisoft, comentó sobre el dilema de Garmin: "Esto parecería crear un campo minado legal. El pago puede ser la única forma en que una empresa puede evitar la pérdida catastrófica de datos, pero puede ser ilegal que la empresa realice tal pago".

La lista dice que Yakubets, conocido bajo el alias "Aqua", es buscado por su participación en un ataque malware informático que infectó a decenas de miles de computadoras tanto en América del Norte como en Europa. Esto resultó en pérdidas financieras reales por un valor aproximado de USD 100 millones.
El grupo cibercriminal presuntamente brindó asistencia al gobierno ruso

Un estudio publicado por la firma de ciberseguridad, Fox-IT, declaró recientemente que Evil Corp desarrolló el ransomware conocido como WastedLocker. Este es el tipo de ransomware que han estado utilizando activamente para realizar sus ataques desde mayo de este mismo año.

Según algunas fuentes, Garmin ya ha obtenido la clave de descifrado para recuperar sus archivos y, según dichas fuentes, no realizó un pago directo a los delincuentes informáticos.
Efectivamente se ha confirmado que Garmin accedió a las claves de descifrado y dispone de las herramientas para descifrar los archivos afectados.

1 comentario:

  1. Las empresas creen que son inmunes. Deberian tener expertos de la misma categoría entre los de seguridad de datos y los programadores.

    ResponderBorrar

Gracias por dejar un comentario en Segu-Info.

Gracias por comentar!