La empresa tecnológica Garmin paga millones después del ataque de ransomware
Garmin, una marca asociada con una gran cantidad de sistemas GPS y equipos deportivos diferentes, supuestamente pagó millones de dólares en rescate después de que los piratas informáticos infectaran sus sistemas con ransomware a fines de julio de 2020. Según los informes, Garmin contrató a un equipo profesional de negociación de ransomware que trabajaba con Arete IR para contactar a los malos actores y realizar el pago. Después de realizar el gran pago, la empresa recibió su clave de descifrado y restauró el acceso a sus datos y sistemas.
Los dispositivos de Garmin se desconectan después de los ataques del ransomware
El ataque provocó una interrupción masiva en una amplia gama de dispositivos Garmin y su sitio web que duró unos días. Cuando la compañía comenzó a recuperar su infraestructura el 27 de julio, también anunció que se había convertido en el objetivo de un ataque de ransomware. Según los informes, el malware utilizado para atacar a Garmin fue WastedLocker, una cepa de ransomware asociada con Evil Corp, un cuerpo de malos actores que operan desde Rusia.
¿Evil Corp ataca de nuevo?
Evil Corp también está asociado con el infame malware Dridex. La organización fue sancionada formalmente por el Tesoro de EE. UU. A fines de 2019 y esas medidas hicieron que una empresa de negociación de ransomware rechazara trabajar con Garmin antes de que Arete IR asumiera el cargo. Arete IR no comentó sobre ninguna participación directa en el incidente, debido a "obligaciones de confidencialidad" con los clientes.
Según informes de Sky News, las autoridades estadounidenses no han vinculado formalmente a WastedLocker con Evil Corp y el nuevo ransomware apareció después de que se promulgaron las sanciones que mencionaban a Dridex. El consenso general de que Garmin terminó pagando una especie de gran suma de rescate proviene del hecho de que no hay lagunas conocidas o debilidades explotables en WastedLocker y la única forma de restaurar los datos parece ser pagar el rescate y esperar que los malos actores proporcionen un trabajo. clave de descifrado.
Garmin ha retenido más comentarios sobre el asunto.