Garmin empieza a recuperar sus servicios tras media semana secuestrados por un ataque con ransomware

Alejo I
5 10 21
Noticias » Tecnología
Los usuarios de un dispositivo Garmin se despertaban este pasado jueves con una desagradable sorpresa. Sin previo aviso, muchos de los servicios de la compañía francesa habían dejado de funcionar, desde la sincronización de datos de los relojes dotados con Garmin Connect y Coach a otros potencialmente mucho más serios como el servicio de navegación aéreo flyGarmin, diseñado para los dispositivos de aviación de la empresa (muy populares entre pilotos privados y pequeñas flotas).

Este apagón comienza ahora a solucionarse con la recuperación de algunos servicios básicos en sus relojes cuantificadores. Según Garmin, la compañía está trabajando en su restablecimiento total, sin que por ahora se sepa cuándo la situación estará estabilizada.

Oficialmente Garmin habla de un "incidente", pero varias fuentes señalan que la empresa ha sido víctima de un ransomware llamado WastedLocker. Este software malicioso, atribuido al grupo cibercriminal ruso Evil Corp, habría infectado sistemas críticos de la infraestructura de Garmin, hasta el punto de que no solo ha dejado fuera de juego algunos servicios; también paralizó la actividad en dos fábricas en Taiwán e incluso tumbó el servicio telefónico de atención al cliente.

Como otros malwares de su tipo, WastedLocker cifra los contenidos de un disco duro y en este caso las modifica con la extensión .garminwasted, añadiendo además una nota en la que se solicita el pago seguro de un rescate si el propietario de dicha información quiere volver a recuperarla. Dada su peligrosidad, incluso existe la posibilidad de que Garmin desconectara algunos servicios para evitar el riesgo de que el ransomware se esparciera por otros sistemas de la empresa, creando problemas aún mayores.

Algunas fuentes indicaban que los autores del ataque habrían exigido el pago de 10 millones de dólares para devolver el control sobre los sistemas infectados, pero esta información es oficiosa y por ahora Garmin no ha querido pronunciarse acerca de la naturaleza del incidente.

Los usuarios de los servicios de Garmin que quieran comprobar el estado de los mismos pueden hacerlo siguiendo este enlace.
21 comentarios
  1. Aquí ando desde el jueves sin poder subir mis marcas, acabo de mirar y al menos a mí no me deja hacer aun nada con mi cuenta.
  2. ese tal "ramonwarez" es bastante peligroso y muy difiicl luchar contra ello
  3. Hace 45 minutos que se me han sincronización las actividades pendientes, he revisado si todo el historial que tengo aun estaba en pie y así es, por el momento no he visto perder ningún dato. Aun así siguen saliendo los mensajes de mantenimiento en la aplicación.
  4. A prácticamente todos los mis clientes, les digo que antes o después, pueden ser victimas de un virus tipo Cryptolocker. Y para estos casos, lo mas importante es que la empresa, haga la inversión necesaria en disponer de todos los medios para ... no evitarlo (que también es importante), si no que si sucede, poder recuperarse en el menor tiempo posible, sin tener que pagar por la recuperación de los mismos a los secuestradores.

    Sea con programas que hacen imágenes en tiempo real de sus servidores, sea en nube o en NAS; la replicación en tiempo real de datos y la posibilidad de restaurar la info en el menor tiempo posible. Si esto le pasa a particulares ... vale ... pero si son empresas, y tienen documentación importante, mas vale tener claro, que se debe tener lo necesario para evitar esto a toda costa.
  5. @Edy toda la razón.

    Habría que ver cómo han conseguido entrar, las medidas preventivas que tenían etc pero algunas veces pasar en caliente de una infraestructura a otra NO resulta tan fácil. Incluso podrías meter más variables y complicar el análisis posterior.

    Quiero pensar que el volumen de datos / usuarios tiene su peso en este caso y no es tan fácil cómo pulsar un botón para poder encender la infraestructura para caso de caida y apagar la otra.

    ¿Imaginas que lío si activas la infraestructura buena y también consiguen entrar en esa? ;) No es viable tener n infraestructuras de "seguridad".

    Quiero pensar que primero ha querido saber un poco en profundidad el asunto y después con total seguridad activar la infraestructura de replica, seguridad o cómo quieras llamarlo.

    Quiero pensar que compañias del tamaño de Garmin no escatiman en este tipo de gastos; pero quién sabe ...
    Lo que está claro, es que si tienen un interés en entrar lo lograrán y tal y cómo dices hay que estar preparado para una rápida recuperación o puesta a punto.
  6. Edy escribió:A prácticamente todos los mis clientes, les digo que antes o después, pueden ser victimas de un virus tipo Cryptolocker. Y para estos casos, lo mas importante es que la empresa, haga la inversión necesaria en disponer de todos los medios para ... no evitarlo (que también es importante), si no que si sucede, poder recuperarse en el menor tiempo posible, sin tener que pagar por la recuperación de los mismos a los secuestradores.

    Sea con programas que hacen imágenes en tiempo real de sus servidores, sea en nube o en NAS; la replicación en tiempo real de datos y la posibilidad de restaurar la info en el menor tiempo posible. Si esto le pasa a particulares ... vale ... pero si son empresas, y tienen documentación importante, mas vale tener claro, que se debe tener lo necesario para evitar esto a toda costa.


    Cuando les pasas los precios de presupuestos para backups en la nube etc la mayoría pasan de hacerlo hasta que se encuentran el marrón y luego todos a correr
  7. La que les han liado. Seguro que usaban McAfee como antivirus, como los de Everis o Prosegur. [poraki]

    5 días sin sincronizar los datos de mi Garmin... no he sabido si he dormido bien o no. ZzzZZ Bueno, ahora si, que ya ha sincronizado.

    Ahora hablando en serio, es bastante preocupante toda la información que posiblemente hayan "robado" si se han llevado algo. Garmin no tiene precisamente datos "tontos". Para alguno que otro serán bastante jugosos incluso el tema cartografía ya que no solo tocan relojitos, sino que tienen más productos como GPS's.
  8. PussyLover escribió:La que les han liado. Seguro que usaban McAfee como antivirus, como los de Everis o Prosegur. [poraki]

    5 días sin sincronizar los datos de mi Garmin... no he sabido si he dormido bien o no. ZzzZZ Bueno, ahora si, que ya ha sincronizado.

    Ahora hablando en serio, es bastante preocupante toda la información que posiblemente hayan "robado" si se han llevado algo. Garmin no tiene precisamente datos "tontos". Para alguno que otro serán bastante jugosos incluso el tema cartografía ya que no solo tocan relojitos, sino que tienen más productos como GPS's.


    no han robado nada normalmente, el virus encripta el disco duro ,


    lo que da miedo es que te jodan durante 1 semana, normalmente una empresa seria tendria una server de backup ;


    veremos a quien se le cae el pelo por esto, por que un ataque como estos se tiene que hacer desde dentro, con algun pardillo que haya picado en la trampa de los hackers .
  9. yeye2 escribió:
    PussyLover escribió:La que les han liado. Seguro que usaban McAfee como antivirus, como los de Everis o Prosegur. [poraki]

    5 días sin sincronizar los datos de mi Garmin... no he sabido si he dormido bien o no. ZzzZZ Bueno, ahora si, que ya ha sincronizado.

    Ahora hablando en serio, es bastante preocupante toda la información que posiblemente hayan "robado" si se han llevado algo. Garmin no tiene precisamente datos "tontos". Para alguno que otro serán bastante jugosos incluso el tema cartografía ya que no solo tocan relojitos, sino que tienen más productos como GPS's.


    no han robado nada normalmente, el virus encripta el disco duro ,


    lo que da miedo es que te jodan durante 1 semana, normalmente una empresa seria tendria una server de backup ;


    veremos a quien se le cae el pelo por esto, por que un ataque como estos se tiene que hacer desde dentro, con algun pardillo que haya picado en la trampa de los hackers .


    Si vieras como tienen los sistemas muchas empresas grandes fliparias ajaja
  10. Invertir en protecciones está sobrevalorado [hallow]
Ver más comentarios »