La empresa estadounidense Garmin, fabricante de dispositivos GPS y relojes inteligentes, habría pagado un rescate multimillonario a los 'hackers' que paralizaron sus operaciones con un ataque cibernético a finales de julio, con el objetivo de que restablezcan sus operaciones, informa Sky News, citando a fuentes familiarizadas con el asunto.
Este ataque dejó a millones de corredores, ciclistas e incluso pilotos de aeronaves en todo el mundo sin acceso durante varios días a los servicios de la compañía. El 28 de julio la compañía, con sede en Olathe (Kansas, EE.UU.), reconoció el problema y anunció que había sido "víctima de un ataque cibernético que codificó" algunos de sus sistemas el pasado 23 de julio, sin precisar de qué tipo de ataque se trataba. También prometió que los servicios serían restablecidos por completo en los próximos días.
Según Sky News, a cambio de una suma no especificada Garmin recibió una clave para descifrar archivos y reanudar el acceso a sus servicios. Además, el medio precisa que la empresa usó los servicios de la compañía especializada Arete IR para realizar este pago.
Después del ataque, el fabricante estadounidense informó que no tenía indicios de que "se haya tenido acceso, se hayan perdido o robado datos de algún cliente, incluida información sobre pagos a través de Garmin Pay". "Aparte de la capacidad de acceder a los servicios en línea, la funcionalidad de los productos Garmin no se vio afectada", agregó la empresa.
Según el portal Bleeping Computer, Garmin habría sido objeto de un ataque del 'ransomware' WastedLocker, un tipo de programa por medio del cual los piratas informáticos entran en la red de la empresa y cifran los datos hasta que no reciben un pago. Según las fuentes de Bleeping Computer, los 'hackers' exigieron a Garmin 10 millones de dólares para restaurar las operaciones.
Este WastedLocker ha sido atribuido al grupo cibercriminal ruso Evil Corp, que en diciembre de 2019 fue sancionado por el Departamento del Tesoro de EE.UU., acusado de robar unos 100 millones de dólares a varias instituciones financieras. El 5 de diciembre de 2019, el Departamento del Tesoro de EE.UU. anunció que establecía nuevas sanciones contra 17 personas y 7 empresas rusas presuntamente vinculadas a la compañía Evil Corp.
Si te ha parecido interesante, ¡compártelo con tus amigos!