Garmin está se recuperando lentamente de um grande ataque de Ransomware
Ontem, a Garmin, um dos maiores fabricantes mundiais de dispositivos com GPS, anunciou que sofreu o que deve ser um ataque de ransomware sem precedentes. A infecção afetou muitos dos serviços baseados em nuvem da empresa e a interrupção durou dias. Agora, porém, todos estão voltando online.
Estranhamente, o "pedido de desculpas pelo inconveniente" está ausente no comunicado de imprensa, mas a Garmin agradeceu a seus clientes pelo entendimento e anunciou que alguns deles ainda podem estar enfrentando problemas devido ao enorme atraso de dados que precisam ser processados. A empresa está bastante certa de que nenhuma informação do cliente foi roubada; no entanto, esse incidente pode servir como um lembrete de como os ataques cibernéticos devastadores podem ser.
Índice
Quão ruim foi?
Tornou-se aparente que algo estava errado na quarta-feira, quando muitos usuários da Garmin foram às mídias sociais para reclamar por não poderem ver seus dados através do portfólio de aplicativos móveis da empresa. Os servidores de email e os canais de suporte da Garmin também foram afetados e, a certa altura, até o site principal do fabricante caiu. Em 23 de julho, a Garmin usou seus perfis de mídia social para informar seus usuários que uma interrupção afetou uma ampla gama de serviços. O motivo da interrupção não foi mencionado, mas as pessoas tiveram certeza de que a Garmin estava trabalhando de maneira direta na solução do problema.
Alguns dias depois, após restabelecer alguns dos serviços, a empresa publicou uma página de perguntas frequentes, na qual dizia que os cibercriminosos tinham como alvo o fabricante de dispositivos GPS. Pouco foi revelado em termos de detalhes técnicos, mas até então muitas pessoas já sabiam o que havia acontecido.
Segundo fontes, a Garmin foi alvo do ransomware WastedLocker
A Garmin ainda não revelou o nome da família de malwares que retirou grande parte de sua infraestrutura de nuvem, mas parece que algumas pessoas sabiam o que eram poucas horas após o início do ataque. Essas pessoas entraram em contato com vários sites de notícias e revelaram que a Garmin aparentemente foi atingida pelo ransomware WastedLocker. De repente, a quantidade de dano que o ataque causou não parece tão surpreendente.
O WastedLocker é uma família de ransomware relativamente nova que foi examinada de perto por pesquisadores do NCC Group em junho. Segundo os especialistas, foi desenvolvido por um grupo de hackers conhecido como Evil Corp.
Evil Corp não deve ser um novo nome para aqueles que têm interesse ativo em segurança cibernética. A equipe de hackers foi formada em 2007 depois que membros da equipe responsável pelo Trojan bancário ZeuS foram embora e tentaram fazer isso sozinhos. Eles criaram o Dridex, um trojan bancário agora infame que evoluiu para uma enorme ameaça capaz de derrubar outras famílias de malware e recrutar computadores em uma vasta rede de botnets. Os mesmos cibercriminosos também foram responsáveis pela distribuição de Locky - o líder indiscutível no mercado de ransomware de alguns anos atrás.
Os ataques disruptivos da Evil Corp chamaram a atenção dos lugares mais altos possíveis e, em dezembro de 2019, foi revelado que dois indivíduos que se acredita serem parte da equipe de hackers haviam sido indiciados pelo Departamento de Justiça dos EUA. Os supostos cibercriminosos ainda estão soltos.
Garmin teve sorte
Provavelmente é difícil acreditar que poderia ter sido pior para a Garmin, mas as evidências sugerem que esse é o caso. Os operadores de ransomware que têm como alvo empresas em vez de usuários domésticos precisam acessar a rede da vítima para que o ataque funcione e, no final de 2019, alguns deles perceberam que poderiam roubar alguns dados confidenciais enquanto estavam dentro. Dessa forma, eles podem mais tarde ameaçar vazá-lo se o alvo não estiver cooperando. Ataques recentes sugerem que a estratégia está funcionando.
Com o WastedLocker, a Evil Corp adotou uma operação de ransomware mais tradicional. Segundo Garmin, os hackers não roubaram nenhuma informação e não receberam nem um centavo porque a empresa possui backups em funcionamento. As demandas dos criminosos não foram oficialmente reveladas, mas é justo dizer que não pagar o resgate provavelmente salvou uma fortuna de Garmin. Além disso, o envio de dinheiro a indivíduos que foram indiciados nos EUA traria uma tonelada de questões legais.