Depois de quatro dias lutando com o software de criptografia, a Garmin finalmente conseguiu controlar a situação. Aos poucos, tudo volta ao normal na empresa americana. Os clientes e usuários dos produtos da empresa também devem sentir a melhoria.
Outro ataque de hackers russos
Há poucos dias, a Garmin foi atacada por ransomware – software de criptografia que afetava certos setores da empresa. Como precaução, a corporação encerrou virtualmente todos os seus serviços para evitar o risco de disseminação do ransomware. Isso paralisou completamente a empresa, desde a produção, ando pelo atendimento ao cliente, até o recebimento de e-mails e ligações. O resgate foi de dez milhões de dólares.
Agora sabemos que o grupo russo EvilCorp está por trás do ataque e seu trabalho, chamado WastedLocker, não é o primeiro ransomware. Em dezembro do ano ado, o Departamento do Tesouro dos Estados Unidos impôs sanções a um total de dezessete pessoas associadas a esse grupo – duas delas o judiciário dos Estados Unidos anteriormente acusado de roubo no valor total de US $ 100 milhões. Os acusados deveriam fazer isso usando o vírus Dridex.
A Garmin pagou? Ele poderia, mas ele não precisava
Por este motivo, o potencial pagamento do resgate foi dificultado. A Garmin pode violar as sanções impostas aos cibercriminosos da EvilCorp e sofrer as consequências. A Sky alega que a empresa obteve a chave de descriptografia, mas não especifica como ela entraria em sua posse.
Existem várias possibilidades: a corporação pode ter confiado isso a, por exemplo, intermediários especializados que já negociaram assuntos semelhantes no ado. A empresa também pode extrair essa chave, por exemplo, encontrando uma vulnerabilidade no WastedLocker.
No entanto, como enfatizado pelo site Niebezpiecznik, muitas dúvidas são levantadas pelo fato de que os serviços da Garmin são “colocados no chão” tão rapidamente. Um incidente tão sério quanto um ataque de ransomware deve ser analisado cuidadosamente e, o mais importante, deve-se garantir que os invasores não tenham mais o ao sistema. Certamente, a pressão de clientes insatisfeitos, que não tiveram o aos seus dados por vários dias, por exemplo, no Garmin Connect, desempenhou um papel importante aqui.
Garmin Venu (foto de Andrzej Libiszewski)
Infelizmente, os ataques de ransomware estão se tornando comuns em todo o mundo. Eles afetam várias instituições e empresas, muitas vezes de maior importância do que a Garmin, como o setor médico. No entanto, muitas instituições ainda não prestam muita atenção à segurança cibernética, que favorece os produtores de todos os tipos de malware.
