Geral 2min de Leitura - 28 de julho de 2020

Garmin foi atingida por Ransomware e cibercriminosos pedem resgate de US$ 10 milhões

Pulso masculino utilizando relógio preto.

This post is also available in: Português Español

Na última quarta-feira, dia 22, a Garmin, uma fabricante de relógios inteligentes (smartwatchs) e GPS, foi forçada a desligar seus serviços online e call centers depois de sofrer um ataque ramsonware. O ataque criptografou a rede interna e alguns sistemas de produção da empresa.

A princípio, a empresa tentou camuflar o ataque, alegando uma manutenção no sistema. Mas não demorou muito para que a Garmin confessasse ter sofrido um ataque de ransomware.

Na quinta-feira, 23, os clientes tentaram gravar dados de seus exercícios nos aplicativos da Garmin, mas não obtiveram sucesso.

O problema ainda foi além, afetando pilotos que precisavam baixar planos de voo para sistemas de navegação aérea, tecnologias de satélite inReach, Garmin Explore e até mesmo as linhas de produção.

Uma notificação de atualização sobre a indisponibilidade de alguns serviços publicada pela empresa dizia o seguinte:

Captura de tela de mensagem da Garmin.

Fonte: Garmin, 2020.

O ransomware que atacou a empresa, foi o WastedLocker, que, segundo funcionários, deixou a empresa destruída.

O responsável pelo ataque foi um grupo russo conhecido como Dridex e ativo desde 2007. No mês passado, o grupo conseguiu comprometer dispositivos de funcionários de mais de 30 empresas privadas dos EUA.

Os invasores enviaram capturas de tela que mostram longas listas de arquivos criptografados pelo malware, com uma nota de resgate anexada em cada arquivo. A quantia exigida à Garmin pelos cibercriminosos é de US$ 10 milhões de dólares.

Captura de tela erro Garmin.

Fonte: BleepingComputer, 2020.

captura de tela documentos criptografados garmin.

Fonte: BleepingComputer, 2020.

captura de tela do pedido de resgate à Garmin.

Fonte: BleepingComputer, 2020.

No domingo, 26, em uma página dedicada ao compartilhamento de informações sobre a interrupção em andamento, a Garmin diz que eles estão trabalhando para restaurar sistemas e que nenhum dado do usuário foi impactado.

Fonte: BleepingComputer e CNN.

Você já conhece o  OSTEC Push, nosso canal de notícias e outras informações relevantes sobre o universo de segurança digital?

O conteúdo é enviado através do WhatsApp, e para ter acesso, basta fazer duas coisas bastante simples e rápidas:

1 – Cadastre em seus contatos o número (48) 3052-8526 como “OSTEC Push“, assim você conseguirá receber as mensagens;

2 – Cadastre seu número de WhatsApp neste link:Cadastro Push.

Pronto! A partir desse momento você receberá os novos conteúdos diariamente.

This post is also available in: Português Español