Garmin es tocada por Ransomware y cibercriminales piden rescate de US$ 10 millones - OSTEC

This post is also available in: Português Español

El pasado miércoles 22, Garmin, fabricante de relojes inteligentes (smartwatches) y GPS, se vio obligada a cerrar sus servicios online y call centers tras sufrir un ataque de ramsonware. El ataque cifró la red interna de la empresa y algunos sistemas de producción.

En un principio, la empresa trató de camuflar el ataque, reclamando el mantenimiento del sistema. Pero no pasó mucho tiempo antes de que Garmin confesara haber sufrido un ataque de ransomware.

El jueves 23, los clientes intentaron registrar datos de sus entrenamientos en las aplicaciones de Garmin, pero no tuvieron éxito.

El problema fue más allá y afectó a los pilotos que necesitaban descargar planes de vuelo a sistemas de navegación aérea, tecnologías satelitales inReach, Garmin Explore e incluso líneas de producción.

Una notificación de actualización sobre la falta de disponibilidad de algunos servicios publicados por la empresa decía lo siguiente:

Fuente: Garmin, 2020.

El ransomware que atacó a la empresa fue WastedLocker, que, según los funcionarios, dejó la empresa destruida.

El responsable del ataque fue un grupo ruso conocido como Dridex y activo desde 2007. El mes pasado, el grupo logró comprometer dispositivos de empleados de más de 30 empresas privadas estadounidenses.

Los atacantes enviaron capturas de pantalla que muestran largas listas de archivos cifrados por el malware, con una nota de rescate adjunta a cada archivo. La cantidad exigida a Garmin por los ciberdelincuentes es de 10 millones de dólares.

Fuente: BleepingComputer, 2020.

El domingo 26, en una página dedicada a compartir información sobre la interrupción en curso, Garmin dijo que están trabajando para restaurar los sistemas y que no se han visto afectados los datos de los usuarios.

Fuente: BleepingComputer e CNN.

¿Ya conoces OSTEC Push, nuestro canal de noticias y otra información relevante sobre el universo de la seguridad digital?

El contenido se envía a través de WhatsApp, y para acceder a él solo hay que hacer dos cosas muy sencillas y rápidas:

1 – Registra el número +55 (48) 3052-8526 en tus contactos como “OSTEC Push”, así podrás recibir los mensajes;
2 – Registra tu número de WhatsApp en este enlace: Registro Push.

¡Listo! A partir de ese momento recibirás nuevos contenidos diariamente.

This post is also available in: Português Español

Diagnóstico que avalia a nível de conformidade com a Lei Geral de Proteção de Dados

Fazer diagnóstico

Ebooks 5 Dicas para evitar sequestro de dados

Nossas 5 dicas fundamentais para evitar sequestro de dados

Baixar eBook

Ebooks 10 dicas essenciais para aquisição de firewalls

Conheça os principais tópicos a serem considerados na aquisição de um firewall.

Baixar eBook

Ebooks Guia Lei Geral de Proteção de Dados

Documento completo para ambientalização à Lei Geral de Proteção de Dados

Baixar eBook

Seguridad digital y el aumento del cibercrimen

Liveness evita fraudes de reconocimiento facial

Cadastre-se em nossa newsletter