El fabricante de dispositivos GPS y relojes inteligentes Garmin se vio obligado a desconectar varios de sus servicios de monitoreo de entrenamiento y de navegación para pilotos durante cinco días tras haber sido víctima de un ataque cibernético, presuntamente realizado por 'hackers' rusos que habrían exigido 10 millones de dólares para restaurar las operaciones de la empresa.
El ataque dejó a millones de corredores, ciclistas e incluso pilotos de aeronaves en todo el mundo sin acceso durante varios días a los servicios de la compañía.
En particular, fueron desactivados Garmin Connect, el sitio web flyGarmin y su aplicación móvil, los servicios de Connext (clima, informes de posición) y aplicaciones como Garmin Pilot y Garmin Explore, así como los servicios de atención al cliente y de comunicación empresarial, entre otros.
Este lunes, la compañía, con sede en Olathe (Kansas, EE.UU.), reconoció el problema al comunicar que había sido "víctima de un ataque cibernético que codificó" algunos de sus sistemas el pasado 23 de julio y prometió que los servicios serían recuperados por completo en los próximos días.
"Como resultado, muchos de nuestros servicios en línea se interrumpieron, incluidas las funciones del sitio web, el soporte al cliente, las aplicaciones orientadas al cliente y las comunicaciones de la compañía", informó la empresa sin precisar de qué tipo de ataque se trataba.
No obstante, de acuerdo con el portal Bleeping Computer, Garmin habría sido objeto de un ataque del 'ransomware' WastedLocker, a través del cual los piratas informáticos ingresan a la red de la empresa y cifran los datos hasta recibir un pago.
Según los datos del portal, el ataque comenzó en Taiwán (China) y provocó que Garmin tuviera que desactivar por completo todos sus dispositivos alojados en un centro de datos para evitar que pudieran ser encriptados.
¿Qué tienen que ver los 'hackers' rusos con el ataque?
Este WastedLocker ha sido atribuido al grupo cibercriminal ruso Evil Corp, que en diciembre de 2019 fue sancionado por el Departamento del Tesoro de EE.UU., que lo acusa de robar unos 100 millones de dólares a varias instituciones financieras. Washington ofrece una recompensa de hasta 5 millones de dólares a aquellos que faciliten información que lleve al arresto del presunto líder del grupo, Maxim Yakubets.
Según las fuentes de Bleeping Computer, los 'hackers' exigieron a Garmin 10 millones de dólares para restaurar las operaciones. Se desconoce si la empresa pagó el rescate (y si es así, podría estar violando las sanciones estadounidenses), pero una fuente declaró a AP que los responsables del ataque habían entregado los códigos que permitirían a Garmin acceder a los datos cifrados.
Entre tanto, el fabricante estadounidense informó que no tiene indicios de que "se haya tenido acceso, se hayan perdido o robado datos de algún cliente, incluyendo información sobre pagos a través de Garmin Pay". "Además, la funcionalidad de los productos Garmin no se vio afectada, aparte de la capacidad de acceder a los servicios en línea", agregó la empresa.
Si te ha parecido interesante, ¡compártelo con tus amigos!