Garmin sigue caído tras el ataque del ransomware WastedLocker

La caída de los servicios de Garmin ha sido una de las noticias de la semana pasada. Ante la falta de información concreta oficial se dispararon todos los rumores y finalmente conocimos la causa real: un ataque del ransomware WastedLocker que cuatro días después mantiene paralizada a la compañía.

Dicen desde ZDNet que «la larga caída de Garmin es un caso de estudio sobre cómo no manejar una crisis de TI y un ciberataque«. Y es que desde el miércoles pasado donde Garmin cerró servicios no parece que la gestión de la crisis haya sido la más acertada.

Todo indica (porque ha faltado y falta transparencia informativa) que Garmin intentó resolver la situación en silencio y publicó un breve Tweet mientras que una parte de sus millones de clientes se quejaban en las redes sociales al no poder usar sus servicios. El sábado, la compañía siguió con un vago FAQ que no abordó las grandes preguntas. La única realidad oficial es que página de estado de Garmin Connect mantiene todos los servicios caídos:

«Actualmente estamos experimentando una interrupción que afecta a Garmin.com y Garmin Connect», se puede leer en su página web desde hace varios días. «Esta caída también afecta a nuestros centros de llamadas, y actualmente no podemos recibir ninguna llamada, correo electrónico o chat en línea. Estamos trabajando para resolver este problema lo más rápido posible y nos disculpamos por este inconveniente». 

Garmin es mucho más que un vendedor de dispositivos cliente como GPS o pulsómetros para deporte o aire libre y tiene importantes líneas de negocio para automoción, aviación o sector marítimo, en el sector corporativo y en el militar.

Si bien Garmin no lo mencionó en su alerta de cierre, los servicios de flyGarmin utilizados por los pilotos de aeronaves también están inactivos, al igual que la tecnología satelital inReach (Activación y facturación del servicio) y Garmin Explore utilizados para compartir ubicación, navegación GPS, logística y seguimiento a través de la red satelital Iridium.

Garmin, otra gran empresa afectada por Ransomware

Fuentes internas anónimas de la compañía confirmaron a BleepingComputer que la causa de esta crisis radica en un ataque dirigido con el ransomware WastedLocker como protagonista. Todo indica que el grupo de ciberdelincuentes Evil Corp, conocido por ser el responsable del malware Dridex y por usar ransomware como parte de sus ataques, está detrás del caso y habrían pedido 10 millones de dólares de «rescate» por liberar el cifrado con el que ha asolado ordenadores y redes de Garmin.

El departamento de TI de Garmin intentó apagar de forma remota todas las computadoras de la red antes de que se infectaran, incluidas las computadoras hogareñas conectadas a través de VPN. Al no poder hacerlo, se les pidió a los empleados que apagaran cualquier computadora de la red corporativa a la que tuvieran acceso.

En una foto de una computadora Garmin con archivos cifrados compartidos se puede ver como la extensión .garminwasted se agregó al nombre del archivo y también se crearon notas de rescate para cada uno de ellos.

Garmin también cerró por completo todos los dispositivos alojados en un centro de datos para evitar que pudieran cifrarse. Este cierre es lo que causó la interrupción global de Garmin Connect y otros servicios conectados.

iThome también ha publicado un artículo sobre un memorando interno de Garmin sobre el ‘ataque de un virus‘ que afectó a los servidores internos de TI y las bases de datos de la compañía que causaron que las fábricas de Garmin Taiwán cerraran las líneas de producción durante dos días (el 24 y 25 de julio). Al menos, Garmin ha asegurado «no tener constancia de que la información haya sido dañada, lo que incluye actividad, pagos e información personal». Otra cosa es cómo recuperarla.

El caso es una confirmación de que el ransomware se mantiene a la cabeza entre las principales ciberamenaza de malware y los ataques son cada vez más numerosos, sofisticados, peligrosos y masivos. Y cada vez más se dirigen a empresas, después de aumentar de manera explosiva los casos que afectan al segmento corporativo.

Garmin presentará resultados financieros esta semana y el tiempo corre en su contra. Su éxito se verá eclipsado por este ciberataque y una respuesta que no ha sido estelar. Wall Street querrá respuestas tanto como los clientes.