No início desta semana, fabricante de equipamentos eletrônicos e de navegação Garmin sofreu um ataque cibernético e foi forçado a encerrar temporariamente uma série de serviços. Agora, a empresa disse que o ataque de ransomware causou a interrupção dos serviços da Garmin por quatro dias.
Ao mesmo tempo, o incidente afetou não apenas dispositivos vestíveis e serviços relacionados, mas também voarGarmin e Piloto Garmin – soluções que dão suporte à linha de equipamentos de navegação aérea da empresa.
Desde o princípio, especialistas em segurança cibernética acreditavam que a Garmin sofria com o Ransomware WastedLocker ataque, e agora o fabricante emitiu um declaração oficial confirmando que o incidente realmente estava relacionado a um ataque de ransomware.
“Garmin Ltd.. (NASDAQ: GRMN), anunciou hoje que foi vítima de um ataque cibernético que criptografou alguns de nossos sistemas em julho 23, 2020. Como resultado, muitos dos nossos serviços online foram interrompidos, incluindo funções do site, suporte ao cliente, aplicativos voltados para o cliente, e comunicações da empresa”, - diz o comunicado.
No entanto, os representantes da empresa ainda não nomearam o tipo específico de malware usado neste ataque.
Empresa diz que retorna gradativamente seus serviços ao sistema. Em particular, Garmin Connect e serviços de aviação já estão operacionais (embora alguns ainda funcionem com restrições). Você pode acompanhar o progresso da restauração em um página especial.
Computador bipando, citando suas próprias fontes, afirma com confiança que os operadores do WastedLocker estão por trás do ataque. Por exemplo, os jornalistas tinham à disposição uma captura de tela mostrando uma lista de arquivos criptografados na máquina afetada. Aos nomes de arquivos foi adicionada a extensão .garminwasted .
Breve, os pesquisadores conseguiram encontrar o mesmo Cepa WastedLocker como usado no ataque à Garmin. Descobriu-se que esta versão do ransomware adiciona a extensão .garminwasted aos arquivos e cria uma nota de resgate endereçada especificamente à Garmin.
De acordo com o Bleeping Computer, o ataque à Garmin começou com a divisão da empresa em Taiwan, e os agressores exigiram um resgate de $10,000,000 para descriptografar os arquivos.
Deixe-me lembrá-lo de que a atividade do WastedLocker começou em maio 2020, e a autoria deste malware é atribuída ao grupo Evil Corp, que é frequentemente associado aos serviços especiais russos.
Anteriormente, o ransomware foi usado exclusivamente contra empresas americanas, e os valores do resgate que Evil Corp exigiu das vítimas são estimadas em milhões de dólares. Por exemplo, pesquisadores de segurança cibernética conhecem um caso em que hackers solicitaram a uma empresa $10,000,000. Em junho 2020, analistas escreveram que pelo menos 31 Organizações e empresas americanas foram afetadas por ataques WastedLocker.
