Garmin ahora se está recuperando activamente de un sabotaje total del sistema que fue causado por el ransomware WastedLocker hace varios días.. Una interrupción mundial fue causada por el grupo criminal detrás de ella..
Garmin ahora se está recuperando del ransomware WastedLocker: Vuelve a las operaciones normales
Garmin se está recuperando activamente de un brote de virus peligroso que pudo desglosar el servicio que ofrece a sus clientes.. La interrupción mundial duró cinco días durante los cuales la compañía no pudo recuperarse. El incidente de seguridad ocurrió el Julio 23 2020. Tras el incidente, se publicó un anuncio en el Sitio Garmin.
El brote de virus probablemente fue causado por un gotero de carga útil — un pequeño archivo que cuando se ejecute descargará y ejecutará un script que recuperará el motor principal del ransomware. Se iniciará la secuencia de infección, que activará todos los módulos integrados.. Al final, el cifrado de archivos se ejecutará haciendo que todos los datos de destino sean inaccesibles. Se cifrarán un cifrado fuerte y se renombrarán con el .extensión de garminwasted.
Cuando los hackers han penetrado en los sistemas, los servicios en línea ofrecidos por la compañía han sido interrumpidos.. Esto incluye la funcionalidad principal que incluye lo siguiente:
- Acceso a sitios web
- Atención al cliente
- Aplicaciones de clientes
- Comunicaciones de la empresa
Básicamente, todos los servicios importantes que los clientes usan en productos ofrecidos por la compañía o acceso a ellos a través de servicios de software no estarán disponibles. Cuando el personal de Garmin comenzó a investigar el asunto, se supo que no hay indicios de que se haya accedido a los datos del cliente, perdido o robado. Software Garmin precargado, los mapas y los datos aún no se vieron afectados; sin embargo, si los usuarios desean acceder a los Servicios en línea de Garmin, no podrán abrirlos. La compañía ha comenzado a restaurar efectivamente sus servidores y máquinas impactadas.. Como de costumbre, los piratas informáticos chantajearán a las víctimas por un pago de rescate en activos de criptomonedas.
No se sabe si Garmin ha pagado a los piratas informáticos el pago de criptomoneda solicitado o si han obtenido la clave de descifrado de otra fuente. Ayer la empresa comenzó a recuperar el Garmin Connect servicio que ha regresado con funcionalidad limitada.
Martin Beltov
Martin se graduó con un título en Edición de la Universidad de Sofía. Como un entusiasta de la seguridad cibernética que le gusta escribir sobre las últimas amenazas y mecanismos de intrusión.
Sígueme: