Garmin, el fabricante de rastreadores de actividad física, relojes inteligentes y dispositivos portátiles basados en GPS, actualmente está lidiando con una interrupción masiva del servicio en todo el mundo después de ser atacado por un ataque de ransomware, dijo un empleado de la compañía a The Hacker News bajo condición de anonimato.
El sitio web de la empresa y el Gorjeo cuenta dice: «Actualmente estamos experimentando una interrupción que afecta a Garmin.com y Garmin Connect».
«Esta interrupción también afecta a nuestros centros de llamadas, y actualmente no podemos recibir llamadas, correos electrónicos o chats en línea. Estamos trabajando para resolver este problema lo más rápido posible y nos disculpamos por este inconveniente».
Como resultado, ayer la compañía se vio obligada a cerrar temporalmente algunos de sus servicios conectados, incluidos Garmin Express, Garmin Connect móvil y el sitio web, lo que impidió que millones de sus usuarios accedieran a los servicios en la nube o incluso sincronizaran sus relojes localmente con la aplicación. .
Aunque no hay mucha información disponible sobre los tecnicismos del ataque cibernético, algunos informes de los medios locales afirman que los piratas informáticos han logrado comprometer la aplicación de la empresa y los servidores de la base de datos con ransomware.
También dice que Garmin ha enviado anuncios a su personal de TI en las fábricas con sede en Taiwán anunciando los próximos dos días de mantenimiento planificado, es decir, el 24 y 25 de julio.
Múltiples fuentes en la comunidad de seguridad cibernética sugieren que el ataque cibernético puede haber involucrado a WastedLocker, una de las pandillas de ransomware objetivo, conocida como Evil Corp o Dridex.
El modus operandi de los atacantes detrás de WastedLocker implica comprometer las redes corporativas, realizar una escalada de privilegios y luego usar el movimiento lateral para instalar ransomware en sistemas valiosos antes de exigir el pago de un rescate de millones de dólares.
Según los expertos de SentinelOne, WastedLocker es una familia de ransomware relativamente nueva activa durante los últimos meses y desde entonces ha estado atacando objetivos de alto valor en numerosas industrias.
WastedLocker utiliza el conjunto de herramientas SocGholish basado en JavaScript para entregar carga útil haciéndose pasar por actualizaciones de sistema o software, aprovecha las técnicas de omisión de UAC para elevar los privilegios y aprovecha Cobalt Strike para movimientos laterales.
«Toda la tecnología de seguridad del mundo no va a proteger contra atacantes determinados. El 97 % de las pérdidas provienen de ataques de ingeniería social y más del 90 % se inician por correo electrónico», compartió el CEO de Lucy Security, Colin Bastable, en un comentario con The Hacker News.
«No hay líneas de frente en la guerra cibernética: todos somos blanco de los malos actores, y ninguna entidad o persona está a salvo de un ataque cibernético. formación periódica, variada, continua y bien planificada de sensibilización en seguridad para que formen parte de vuestras defensas”, añadió Bastable.
El CEO de Gurucul, Saryu Nayyar, también sugirió lo mismo:
«Simplemente no se sabe cuándo atacarán los malos y quién será su próxima víctima. Sin embargo, lo que sí sabemos es que todas las organizaciones son susceptibles a los ataques de ransomware».
«Entonces, haga lo que pueda para prepararse y responder. Con suerte, Garmin tiene un régimen de respaldo diario para los sistemas y datos de la compañía. Eso es lo que está en juego. Si recibe un golpe, al menos puede recuperar sus datos».
Garmin aún no ha confirmado oficialmente si el incidente es un ataque de ransomware o no, pero nos hemos puesto en contacto con la empresa y actualizaremos la historia tan pronto como recibamos más información sobre este incidente.
