Garmin infectado por WastedLocker

Desde hace unos días, surgían rumores sobre que la caída del servicio Garmin Connect podría ser consecuencia de un ataque de ransomware. El pasado 23 de julio, el medio Japonés iThome confirmó que varios departamentos de la popular firma de accesorios y servicios deportivos habían sido atacados.

Según la información, la cadena de producción permanecería cerrada de forma total durante los días 24 y 25 de julio. Aunque las primeras informaciones apuntaban a un posible ransomware como motivo de la suspensión de las operaciones, no ha sido hasta el 25 de julio, que se ha confirmado.

Al mismo tiempo que se paralizó la producción, Garmin Connect seguía sin funcionar. Este servicio permite a los usuarios realizar un seguimiento de su actividad física, compartir dicha información con otras aplicaciones y observar otros datos de interés relativos a lo recogido por sus dispositivos.

El enfado de los usuarios se ha ido haciendo patente a lo largo del pasado sábado en las redes sociales, donde estos han mostrado su contrariedad por no poder registrar y consultar sus entrenamientos. En la página web del servicio se puede observar que todas sus opciones se encuentran no disponibles.

Hasta ahora, no ha sido posible calcular la magnitud del daño causado, pero se ha hecho público el rescate que piden los ciberdelincuentes para descifrar los archivos.

Según las últimas actualizaciones, los atacantes infectaron Garmin con el ransomware WastedLocker y piden 10 millones de dólares por descifrar la información que impide a los usuarios usar los servicios.

iThome también ha publicado un informe sobre un memorando interno de Garmin que trataba sobre un ataque que afecta a los servidores de TI internos y a las bases de datos de la compañía.

Fuentes:

https://blog.segu-info.com.ar/2020/07/garmin-estaria-sufriendo-un-ataque-de.html

https://www.bleepingcomputer.com/news/security/garmin-outage-caused-by-confirmed-wastedlocker-ransomware-attack/

https://www.zdnet.com/article/garmin-services-and-production-go-down-after-ransomware-attack/

https://translate.google.com/translate?sl=auto&tl=es&u=https%3A%2F%2Fwww.ithome.com.tw%2Fnews%2F139004

Comparte en tus redes: