Empresa de tecnologia Garmin paga milhões após ataque de ransomware

Garmin, uma marca associada a vários sistemas GPS e equipamentos esportivos diferentes, supostamente pagou milhões de dólares em resgate depois que hackers infectaram seus sistemas com ransomware no final de julho de 2020. De acordo com relatos, a Garmin contratou uma equipe profissional de negociação de ransomware trabalhando com Arete IR para entrar em contato com os agentes mal-intencionados e fazer o pagamento. Depois de fazer o grande pagamento, a empresa recebeu sua chave de descriptografia e restaurou o acesso aos seus dados e sistemas.

Os dispositivos da Garmin ficam off-line após o sucesso do ransomware

O ataque causou uma grande indisponibilidade em uma grande variedade de dispositivos Garmin e seu site que durou alguns dias. Quando a empresa começou a recuperar sua infraestrutura em 27 de julho, também anunciou que havia se tornado alvo de um sucesso de ransomware. Segundo relatos, o malware usado para atacar o Garmin foi o WastedLocker - uma variedade de ransomware associada à Evil Corp - um grupo de malfeitores que operam na Rússia.

Evil Corp ataca novamente?

A Evil Corp também está associada ao infame malware Dridex. A organização foi formalmente sancionada pelo Tesouro dos EUA no final de 2019 e essas medidas fizeram com que uma empresa de negociação de ransomware recusasse trabalhar com a Garmin antes que Arete IR assumisse o cargo. A Arete IR não se pronunciou sobre nenhum envolvimento direto com o incidente, por “obrigações de sigilo” com os clientes.

De acordo com relatórios da Sky News, as autoridades dos EUA não vincularam formalmente o WastedLocker à Evil Corp e o novo ransomware apareceu após as sanções que mencionavam o Dridex foram promulgadas. O consenso geral de que a Garmin acabou pagando algum tipo de grande quantia de resgate vem do fato de que não há brechas conhecidas ou fraquezas exploráveis no WastedLocker e a única maneira de restaurar os dados parece ser pagando o resgate e esperando que os malfeitores forneçam uma solução chave de descriptografia.
A Garmin reteve quaisquer comentários adicionais sobre o assunto.

September 4, 2020

Deixe uma Resposta