Garmin enfim explica ataque que derrubou serviços por 4 dias
Garmin confirma que foi vítima de ataque cibernético que criptografou sistemas na quinta-feira (23)
A Garmin finalmente explicou nesta segunda-feira (27) o que causou a queda dos principais serviços da empresa por quatro dias. O aplicativo Garmin Connect, a loja online e até os canais de comunicação da companhia ficaram indisponíveis devido a um “ataque cibernético que criptografou alguns de nossos sistemas”, confirma a fabricante.
Relatos já davam conta de que a Garmin havia sido atacada por um ransomware, mas a empresa se manteve em silêncio enquanto investigava o caso, limitando-se a dizer que trabalhava para resolver a indisponibilidade. A comunicação não era clara mesmo entre funcionários: em uma fábrica da Garmin em Taiwan, a empresa dizia que a unidade seria afetada por uma “manutenção”.
Em comunicado, a Garmin confirma o ataque sofrido na última quinta-feira (23). “Como resultado, muitos de nossos serviços online foram interrompidos, incluindo recursos do site, suporte ao cliente, aplicativos voltados para consumidores e as comunicações da empresa. Imediatamente começamos a avaliar a natureza do ataque e iniciamos a correção”, diz a empresa.
Segundo a Garmin, não há indícios de que informações de consumidores, incluindo dados de pagamento do Garmin Pay, foram acessadas, roubadas ou perdidas. Para os usuários de relógios esportivos, a empresa explica que os dados de atividade, saúde e bem-estar aparecerão no aplicativo Garmin Connect assim que forem sincronizados na próxima vez.
Os sistemas de aviação da Garmin agora estão “totalmente funcionais”, segundo a empresa, que esclarece ainda que os serviços essenciais de comunicação por mensagem e de ajuda (SOS) do inReach não foram afetados pela queda. Outros recursos do inReach também voltaram ao ar na manhã desta segunda-feira (27).
Nem todos os serviços estão funcionando; a Garmin explica que a operação retornará ao normal nos próximos dias. “À medida que nossos sistemas afetados são restaurados, esperamos alguns atrasos enquanto o backlog de informações está sendo processado. Agradecemos a paciência e a compreensão de nossos clientes durante este incidente”, diz a empresa.
O WastedLocker é um ransomware focado em corporações, que tem suporte a módulos personalizados para se adaptar a um alvo. Ele criptografa os arquivos, adicionando a extensão “.wasted”, precedida pelo nome da companhia atacada. O resgate pode chegar a US$ 10 milhões. Acredita-se que o grupo russo Evil Corp esteja por trás dos ataques, com foco em empresas americanas. A Garmin não confirma o nome do ransomware, nem se pagou pelo resgate.
