A fabricante americana de relógios inteligentes Garmin teve de pagar US$ 10 milhões em resgate após ter sofrido um ataque hacker que afetou alguns sistemas de produção, de acordo com informações publicadas pela Sky News. A companhia foi forçada a desligar seus serviços online e call centers depois do ataque, que também deixou usuários sem acesso aos serviços que sincronizam atividades esportivas nos relógios.
Segundo a matéria, o ataque foi do tipo ramsomware, que “sequestrou” e bloqueou com criptografia a rede interna da Garmin, deixando a empresa sem acesso às suas próprias informações.
O pagamento teria sido realizado por meio de uma empresa de negociação de ramsomware chamada Arete IR. Na semana passada, o site BleepingComputer havia informado que a fabricante fitness havia recebido uma chave para acessar os dados criptografados pelo vírus após o resgate de US$ 10 milhões.
O ataque, que começou no dia 23 de julho, teve impacto direto nos proprietários dos relógios, já que afetou o sistema Garmin Connect, utilizado para sincronizar o desempenho de atividades como corrida, natação e ciclismo com o aplicativo da empresa.
Inicialmente a empresa afirmou que os servidores estavam fora do ar por conta de uma manutenção programada, mas teve de admitir o ataque após funcionários postaram em suas redes sociais que os servidores da Garmin haviam sido atacados por hackers.
No dia 27 de julho, a fabricante informou que os servidores estavam voltando a funcionar normalmente, mas não confirmou o pagamento do resgate. O comunicado divulgado pela Garmin apontou, ainda, que nenhum dado dos clientes havia sido acessado, perdido ou roubado.
Em contato com a Sky News, especialistas afirmaram, sob condição de anonimato, que a Garmin havia tentado pagar o resgate usando uma empresa especializada em responder a esses incidentes. No entanto, essa empresa respondeu que não negociava pagamentos de resgate nos casos do WastedLocker devido ao risco de infringir as sanções.
Já a empresa Arete IR, que teria participado das negociações para o resgate, recusou-se a confirmar à Sky News se participou do procedimento, citando “obrigações contratuais de confidencialidade para todos os clientes”.
A empresa disse que “segue todos os exames recomendados e necessários para garantir a conformidade com as leis de sanções comerciais dos EUA”.
Grupo russo
Os ataques que atingiram a Garmin teriam envolvido o ransomware chamado WastedLocker, atribuído ao grupo de hackers russos Evil Corp.
O grupo foi submetido a sanções pelo Tesouro dos Estados Unidos em dezembro do ano passado. Mas, a Sky News afirma que o governo americano não atribuiu publicamente o WastedLocker aos russos.
O BleepingComputer relata que a Garmin deve ter pago o resgate por seus dados devido à falta de fraquezas conhecidas neste ramsomware.
O código de um executável desenvolvido pela Garmin e revisado pela publicação sugere que a empresa pagou o resgate em 24 ou 25 de julho.
À Sky News, a Garmin afirmou que não irá comentar o assunto.
Fonte: Tilt – Uol
Gostou desse conteúdo? Continue acompanhando nossas notícias!