El 23 de julio, los servicios de Garmin fueron descontinuados. Los relojes, las computadoras de ciclo y otros dispositivos habían dejado de descargar datos, y la aplicación Garmin Connect comenzó a mostrar un mensaje que explicaba que la falla repentina se debía al «mantenimiento». El software piloto FlyGarmin y la base de datos de navegación (utilizada para los sistemas de navegación de Garmin) también fallaron, lo que se cree que provocó el varamientos de algunos aviones.
Un tuit de la marca confirmó que estaba «experimentando una interrupción que afectaba a Garmin Connect y, como resultado, el sitio web y la aplicación móvil de Garmin Connect no funcionaban por el momento», pero a medida que la interrupción continuaba. Continuó, comenzó a circular la especulación de que no era solo un problema técnico, sino el resultado de un ataque de ransomware que había cifrado datos críticos en los sistemas de Garmin.
Agradecemos a todos nuestros clientes por su paciencia y comprensión. Para obtener más información, visite https://t.co/U3vwBre4U2. 27 de julio de 2020
Tabla de contenido
qué ha pasado
Fuentes que afirman tener conocimiento de primera mano de la situación le dijeron a BleepingComputer que los datos de la compañía habían sido encriptados y que los atacantes exigían un rescate para liberarlos. Las fuentes compartieron capturas de pantalla (supuestamente de los sistemas Garmin) que muestran archivos bloqueados con el nombre «GARMIN.WASTED».
ZDNet citó un informe del sitio tecnológico taiwanés iThome, que afirma que se envió un memorando a las instalaciones de producción taiwanesas de Garmin diciendo que se atacaron « servidores y bases de datos » y se atacaron las líneas de producción. cerrado durante dos días durante su recuperación.
La posibilidad de tal ataque era muy preocupante. Garmin tiene muchos datos personales sobre sus clientes: nombres, cumpleaños, información de contacto, datos de GPS e información de salud, y los fabricantes de ransomware no siempre simplemente cifran los datos de sus objetivos. Si el rescate no se paga, podrían venderlo o divulgarlo en línea.
Los usuarios descubren que sus dispositivos no pueden procesar la información de actividad a pesar de que se ha interrumpido la conexión a la nube (Crédito de la imagen: Garmin)
LaComparacion habló con la marca 48 horas después de la interrupción y recibió una declaración confirmando que la mayoría de sus servicios al cliente todavía estaban fuera de línea:
“Garmin está experimentando una interrupción que afecta los servicios de Garmin, incluidos Garmin Connect y Garmin Pilot. Debido a la interrupción, algunas características y servicios de estas plataformas no están disponibles para los clientes. Además, nuestros centros de atención telefónica de soporte de productos se ven afectados por la interrupción y, por lo tanto, actualmente no podemos recibir llamadas, correos electrónicos o chats en línea.
“Estamos trabajando para restaurar nuestros sistemas lo más rápido posible y nos disculpamos por las molestias causadas. Se proporcionarán actualizaciones adicionales a medida que estén disponibles. »
Luego, la marca dirigió a LaComparacion a un breve período de preguntas y respuestas, lo que aseguró a los usuarios que “Garmin no tiene indicios de que esta interrupción haya afectado sus datos, incluida la actividad, el pago o el pago. otra información personal «.
Los servicios de Garmin comenzaron a recuperarse cuatro días después del ataque (Crédito de la imagen: Garmin)
El 27 de julio, cuatro días después de que comenzara la interrupción, los servicios de Garmin Connect comenzaron a volver a estar en línea y la compañía finalmente confirmó que había sido víctima de un ataque que cifraba sus datos (aunque era ‘se abstuvo de mencionar si los atacantes habían exigido un rescate):
«Garmin […] anunció hoy que fue víctima de un ataque cibernético que cifró algunos de nuestros sistemas el 23 de julio de 2020. Como resultado, muchos de nuestros servicios en línea han sido descontinuados, incluidas las funciones del sitio web, la atención al cliente, aplicaciones de clientes y comunicaciones corporativas.
“Inmediatamente comenzamos a evaluar la naturaleza del ataque y a remediarlo. No tenemos ninguna indicación de que se haya accedido, perdido o robado ningún dato del cliente, incluida la información de pago de Garmin Pay.
Además, la funcionalidad de los productos Garmin no se ha visto afectada, excepto por la capacidad de acceder a los servicios en línea.
Garmin aseguró a los usuarios que sus datos de Garmin Pay no se vieron comprometidos en el ataque (Crédito de la imagen: Garmin)
El 30 de julio, a medida que los servicios se reanudaron, el presidente y CEO de Garmin, Clifton Pemble, abordó el ataque en un discurso durante la llamada anual de ganancias de la compañía.
«[…] La mayoría de ustedes está al tanto del ciberataque reciente que provocó una interrupción de la red que afectó a gran parte de nuestro sitio web y aplicaciones de consumo «, dijo Pemble.» Inmediatamente evaluamos la naturaleza del ‘ataque y comenzó los esfuerzos correctivos. No tenemos indicios de que se haya accedido, perdido o robado los datos del cliente.
Además, la funcionalidad de los productos de Garmin no se ha visto afectada, excepto la capacidad de acceder a ciertos servicios en línea. Se han restaurado los sistemas comerciales críticos y planeamos restaurar los sistemas restantes en los próximos días. Apreciamos la paciencia y las amables palabras de apoyo. Hemos tenido clientes y amigos en este desafío «.
¿Mis datos están seguros?
Presumiblemente. Garmin ha aprovechado todas las oportunidades para asegurar a sus usuarios que sus datos no se han visto comprometidos, y un informe reciente de TechCrunch, que cita a dos fuentes que dice tener « conocimiento de primera mano del incidente », dice que el ransomware utilizado no parece capaz de robar o extraer datos de archivos bloqueados.
Sus datos diarios durante la interrupción se registraron en su dispositivo, ya sea la batería de su cuerpo, los niveles de estrés o el recuento diario de pasos, y esos datos ahora deben sincronizarse con los servidores de Garmin.
¿Y Strava?
Strava no se vio directamente afectado, pero los entrenamientos grabados con dispositivos Garmin no se descargaron durante la interrupción. Un cuadro de estadísticas de Strava muestra una caída completa en el negocio de Garmin desde el 23 de julio, y las descargas generales se han reducido en un tercio.
Los entrenamientos comenzaron a sincronizarse gradualmente con Strava el 27 de julio, pero Strava advirtió que debido al tamaño del trabajo atrasado, podría llevar una semana o más sincronizar todas las actividades, así que no se preocupe si los tuyos tardaron en aparecer. . Si no puede esperar tanto, puede cargar sus actividades manualmente en Strava.
Las descargas de Strava desde dispositivos Garmin se suspendieron por completo el 23 de julio (Crédito de la imagen: LaComparacion)
¿Quién estaba detrás?
Esto no se ha confirmado, pero el nombre GARMIN.WASTED dado a los archivos bloqueados sugiere que el ransomware en cuestión es una variante de WastedLocker, que es operado por una pandilla rusa conocida como Hacking Corp y se puede adaptar para atacar. objetivos muy específicos. Como informa Sky News, los miembros del grupo fueron sancionados por el Tesoro de los Estados Unidos el año pasado por cometer «dos de los peores esquemas de piratería y fraude bancario en la última década».
Si eso fuera correcto, podría haber puesto a Garmin en una situación muy difícil. Las sanciones prohíben a los estadounidenses realizar transacciones con delincuentes, y dado que Garmin es una empresa estadounidense, pagar un rescate para desbloquear archivos podría ser solo eso. Sin embargo, no está claro si esto se aplicaría cuando se extorsiona a una empresa o individuo, pero fuentes anónimas que hablaron con Sky dijeron que Garmin no hizo un pago directo a sus atacantes para filtrar sus datos.
¿Qué es el ransomware?
El ransomware es un tipo de software malicioso (malware) que cifra los datos, dejándolos inútiles hasta que la víctima paga una tarifa por la clave de descifrado. El pago se requiere en Bitcoin, por lo que no se puede rastrear y se utiliza para financiar actividades delictivas. Tampoco hay garantía de que el pago le permita recuperar sus datos.
Los usuarios domésticos pueden verse afectados por el ransomware, pero a las pandillas les resulta mucho más lucrativo apuntar a compañías que tienen muchos datos confidenciales y tienen bolsillos lo suficientemente profundos como para pagar un gran rescate.
Como explica Malwarebytes, los ataques WastedLocker exigen rescates que van desde € 50,000 (alrededor de € 40,000, AU € 70,000) hasta más de € 10 millones (alrededor de € 8 millones, AU € 14 millones) en Bitcoin.
Existen herramientas de eliminación, hay tantas variedades diferentes de ransomware que encripta los archivos de diferentes maneras, solo puede descifrar sus archivos si sabe exactamente con qué se infectó, y un desarrollador pudo crear una solución. . .
La mejor manera de lidiar con el ransomware es realizar copias de seguridad proactivas y regulares, para que pueda restaurar sus archivos sin pagar una multa. Estas copias de seguridad deben estar completamente separadas del resto de su sistema, de lo contrario también podrían estar encriptadas.
Los ataques se pueden adaptar a una organización en particular o incluso a una persona específica, que podría recibir el instalador de ransomware como parte de un correo electrónico muy genuino de un colega, lleno de información que un tercero No sería probable que lo supiera.
«Los ataques de ransomware son terriblemente comunes», dijo el experto en seguridad de TI Graham Cluley a LaComparacion. “Este es uno de los tipos más importantes de cibercrimen en los últimos años. Han afectado tanto a individuos como a organizaciones, y a veces han traído millones de dólares para los cibercriminales.
«Obviamente, no todos pueden permitirse pagar, lo que significa que corren el riesgo de perder no solo un trabajo valioso, sino archivos irremplazables de valor sentimental, como fotos familiares. ¿La moraleja? copias de seguridad seguras y regulares y asegúrese de que funcionen «.
