Los hackers rusos piden a Garmin 10 millones de “rescate”

GARMIN ATACADA

Garmin se vio obligado a cerrar sus centros de llamadas, su sitio web y algunos otros servicios en línea después de que un ataque de ransomware encriptara la red interna del fabricante de relojes inteligentes y algunos sistemas de producción.La compañía estadounidense cerró servicios que incluyen el sitio web oficial de Garmin y todos los servicios al cliente, incluidas líneas telefónicas, chat en línea y correo electrónico.

Ataque de ransomware WastedLocker confirmado

Una fuente cercana a la respuesta al incidente de Garmin y un empleado de Garmin confirmaron a BleepingComputer que el ransomware WastedLocker atacó a Garmin.

Un empleado de Garmin le dijo a BleepingComputer que se enteró del ataque cuando llegaron a su oficina el jueves por la mañana.

Se informó a BleepingComputer que el departamento de TI de Garmin había intentado apagar de forma remota todas las computadoras de la red a medida que se encriptaban los dispositivos, incluidas las computadoras hogareñas conectadas a través de VPN.

Después de no poder hacerlo, se les dijo a los empleados que apagaran cualquier computadora en la red a la que tenían acceso.

En una foto de una computadora Garmin con archivos cifrados compartidos con BleepingComputer, puede ver que la extensión .garminwasted se agregó al nombre del archivo, y también se crearon notas de rescate para cada archivo

Los informes indican que el ataque comenzó en Taiwán, que coincide con la ubicación de uno de los usuarios que subió la muestra a VirusTotal.

BleepingComputer fue informado por una de las fuentes de que los atacantes están exigiendo un rescate de $ 10 millones.

BleepingComputer no ha podido verificar esta cantidad de forma independiente.

Los hackers rusos piden un rescate de 10 millones de dólares a la compañía

El ransomware WastedLocker de Evil Corp

Evil Corp (también conocido como la pandilla Dridex) es un grupo cibercriminal con sede en Rusia activo desde al menos 2007, conocido por ser el responsable del malware Dridex y por usar ransomware como parte de sus ataques, incluido el ransomware Locky y su propia cepa de ransomware conocida como BitPaymer.

El Departamento del Tesoro de los Estados Unidos sancionó a la malvada pandilla Corp  en diciembre de 2019 después de ser acusado de usar Dridex para causar más de $ 100 millones en daños financieros .

Debido a esto, es una situación difícil para Garmin si quieren pagar el rescate, ya que podrían estar violando las sanciones de los Estados Unidos.

Desde entonces, el grupo de piratería ha actualizado sus tácticas una vez más y ahora están nuevamente involucrados en el “negocio” del ransomware, desplegando su nuevo ransomware WastedLocker en ataques corporativos específicos y pidiendo rescates de millones de dólares.

Los operadores de Evil Corp también utilizaron el  ransomware WastedLocker  para encriptar sistemas en la red de Garmin, lo que ha provocado una interrupción significativa en el mundo de múltiples servicios y productos, incluidos Garmin Connect, Garmin Explore, Garmin inReach y flyGarmin.

El mes pasado, Evil Corp fue bloqueado para implementar el ransomware WastedLocker como parte de docenas de ataques contra grandes corporaciones estadounidenses, incluidas varias compañías Fortune 500.

Sin embargo, se las arreglaron para comprometer los dispositivos utilizados por los empleados de más de 30 grandes empresas privadas de EE. UU. Utilizando alertas de actualización de software falsas mostradas por el marco malicioso basado en JavaScript SocGholish entregado a través de docenas de sitios web pirateados de periódicos estadounidenses .

El ataque tuvo un impacto significativo en los propietarios de relojes Garmin, ya que también cerró el servicio Garmin Connect, en el que confían para sincronizar sus actividades deportivas, como correr, nadar y andar en bicicleta, con una aplicación de teléfono inteligente para controlar el rendimiento.

En mensajes en su sitio web y compartidos en Twitter, la compañía se disculpó con los usuarios y explicó el alcance del cierre.

“Actualmente estamos experimentando una interrupción que afecta a Garmin.com y Garmin Connect“, dijo la compañía. “Esta interrupción también afecta a nuestros centros de llamadas y actualmente no podemos recibir ninguna llamada, correo electrónico o chat en línea. Estamos trabajando para resolver este problema lo más rápido posible y disculparnos por este inconveniente “.

Todavía no se sabe si el ataque involucró la pérdida o el robo de datos de clientes. Tal y como informa Theguardian

El ataque también afectó los servicios de la base de datos de aviación de Garmin, flyGarmin, que admite equipos de navegación de aviación, y algunas líneas de producción en Asia, según ZDnet.com .

Los pilotos le dijeron al sitio web de tecnología que no habían podido descargar el nuevo software de Garmin con versiones actualizadas de la base de datos de aviación, que es un requisito legal para volar. La aplicación Garmin Pilot, que se utiliza para programar y planificar vuelos, también fue afectada por el ataque.

La compañía no ha dicho oficialmente que fue un ataque de ransomware. Sin embargo, los empleados de la compañía que escribieron en las redes sociales después del incidente lo describieron como tal.

El sitio de noticias tecnológicas taiwanesas iThome publicó un memorando interno del personal de TI de Garmin a sus fábricas de Taiwán anunciando dos días de mantenimiento el viernes y el sábado, cuyas fuentes dijeron que el sitio web fue causado por un “virus”.

A principios de este año, la firma de divisas Travelex fue atacada por piratas informáticos de ransomware que amenazaron con divulgar los datos personales de los clientes, incluidas las fechas de nacimiento y la información de la tarjeta de pago, al dominio público a menos que la compañía pagara un rescate de $ 3 millones (£ 2,4 millones).

Be the first to comment

Leave a Reply

Tu dirección de correo no será publicada.


*