Fuentes vinculadas a la investigación que está llevando la compañía a raíz del incidente que provocó la interrupción de los servicios de Garmin confirmaron que se trata de un ataque del ransomware WastedLocker.
Garmin confirmó de forma oficial a través de un comunicado publicado el día 27 de julio que fue víctima de un ataque de ransomware que provocó la interrupción de sus servicios y que esperan que en los próximos días volver a la normalidad -algunas plataformas ya están funcionando nuevamente– una vez que logren restaurar los sistemas afectados. Por otra parte, la compañía explica que no hay indicios de que los atacantes hayan tenido acceso a información de clientes, incluyendo métodos de pago. Además, afirma que más allá de la imposibilidad de los usuarios de poder acceder a los servicios de Garmin, la funcionalidad de los productos no se vio afectada por el ataque.
El fabricante de dispositivos wearables y relojes inteligentes Garmin sufrió la interrupción de varios servicios, entre ellos sus call centers, apps y dispositivos wearables, desde ayer 23 de julio. Según explicaban en la tarde del día de ayer algunos medios, se especulaba que la compañía había sido víctima de un ataque de ransomware, aunque desde Garmin no confirmaron que esto haya sido así. Sin embargo, en el día de hoy BleepingComputer confirmó a través de una fuente vinculada con la respuesta al incidente que Garmin efectivamente sufrió un ataque del ransomware WastedLocker.
A través de su cuenta de Twitter, Garmin comunicó en el día de ayer la interrupción de su app de fitness Garmin Connect además de su sitio web, que afecta a sus call centers, impidiendo entre otras cosas recibir llamadas, correos y chats en línea.
We are currently experiencing an outage that affects Garmin Connect, and as a result, the Garmin Connect website and mobile app are down at this time. (1/2)
— Garmin (@Garmin) July 23, 2020
En el caso del servicio de Garmin Connect, el mismo permite a quienes utilizan dispositivos del fabricante monitorear y analizar diferentes indicadores relacionados a la actividad física y la salud del usuario, pero otros productos de Garmin, como es el caso de flyGarmin que permite comprar e instalar bases de datos aviación, también se han visto afectados por esta interrupción, al igual que la app Garmin Pilot, la cual es utilizada para programar y planificar vuelos.
Según explicó BleepingComputer, desde que comenzó el problema que provocó la interrupción del servicio, varios colaboradores de la compañía publicaron en redes sociales detalles del incidente, refiriéndose al mismo como un ataque del ransomware, algo que confirmó en el día de hoy.
Según explica el medio, Evil Corp es el grupo cibercriminal que opera el ransomware WastedLocker, el cual ha utilizado esta amenaza en ataques dirigidos a distintas empresas. De hecho, el mes pasado se bloquearon docenas de ataques de este ransomware dirigidos a importantes empresas de los Estados Unidos.
