Em julho 2020, Garmin, o fabricante de eletrônicos vestíveis e equipamentos de navegação, sofreu um ataque cibernético e foi forçado a encerrar temporariamente uma série de serviços. Agora há informações na mídia de que a Garmin pagou o resgate aos operadores de malware WastedLocker.
Ao mesmo tempo, o incidente afetou não apenas dispositivos vestíveis e serviços relacionados, mas também flyGarmin e Garmin Pilot – soluções que dão suporte à linha de equipamentos de navegação aérea da empresa.
A interrupção também afetou call centers, tornando a empresa incapaz de atender chamadas, e-mails, e bate-papos on-line.
“No momento, estamos passando por uma interrupção que afeta o Garmin Connect, e como resultado, o site e o aplicativo móvel Garmin Connect estão fora do ar no momento. Esta interrupção também afeta nossos call centers, e no momento não podemos receber nenhuma chamada, e-mails ou bate-papos online. Estamos trabalhando para resolver esse problema o mais rápido possível e pedimos desculpas por esse inconveniente”, - disse declaração oficial da Garmin.
Desde o princípio, especialistas em segurança cibernética acreditavam que a Garmin sofreu do ransomware WastedLocker ataque, e como resultado, o fabricante emitiu uma declaração oficial confirmando que o incidente estava relacionado a um ataque de ransomware. No entanto, os representantes da empresa ainda não revelaram que tipo de malware foi usado para este ataque.
Agora bipando jornalistas de informática confirmaram aquele Garmin, que começou a restaurar seus serviços na semana passada, recebeu uma chave para descriptografar arquivos, afetado pelo malware WastedLocker.
Representantes da publicação verificaram o funcionamento do descriptografador usando o exemplo da amostra WastedLocker, que anteriormente tinham à sua disposição e que foi claramente utilizado para atacar a empresa.
“O descriptografador funcionou conforme esperado e descriptografou os arquivos”, – relataram jornalistas do Bleeping Computer.
Os jornalistas têm certeza de que para isso a empresa pagou resgate aos agressores. O valor exato é desconhecido, mas anteriormente foi relatado que os atacantes exigiram $10 milhão da Garmin.
Trabalho de descriptografia:
Deixe-me lembrá-lo de que a atividade do WastedLocker começou em maio 2020, e a autoria deste malware é atribuído ao grupo Evil Corp, que é frequentemente associado aos serviços especiais russos.
Anteriormente, o ransomware foi usado exclusivamente contra empresas americanas, e os valores do resgate que a Evil Corp exigiu das vítimas são estimados em milhões de dólares. Por exemplo, pesquisadores de segurança cibernética conhecem um caso em que hackers solicitaram a uma empresa $10,000,000. Em junho 2020, analistas escreveram que pelo menos 31 Organizações e empresas americanas foram afetadas por ataques WastedLocker.