Garmin enfim explica ataque que derrubou serviços por 4 dias

Garmin confirma que foi vítima de ataque cibernético que criptografou sistemas na quinta-feira (23)

Paulo Higa
• Atualizado há 3 anos e 1 mês
Garmin Connect fora do ar

A Garmin finalmente explicou nesta segunda-feira (27) o que causou a queda dos principais serviços da empresa por quatro dias. O aplicativo Garmin Connect, a loja online e até os canais de comunicação da companhia ficaram indisponíveis devido a um “ataque cibernético que criptografou alguns de nossos sistemas”, confirma a fabricante.

Relatos já davam conta de que a Garmin havia sido atacada por um ransomware, mas a empresa se manteve em silêncio enquanto investigava o caso, limitando-se a dizer que trabalhava para resolver a indisponibilidade. A comunicação não era clara mesmo entre funcionários: em uma fábrica da Garmin em Taiwan, a empresa dizia que a unidade seria afetada por uma “manutenção”.

Em comunicado, a Garmin confirma o ataque sofrido na última quinta-feira (23). “Como resultado, muitos de nossos serviços online foram interrompidos, incluindo recursos do site, suporte ao cliente, aplicativos voltados para consumidores e as comunicações da empresa. Imediatamente começamos a avaliar a natureza do ataque e iniciamos a correção”, diz a empresa.

Garmin Fenix 6

Segundo a Garmin, não há indícios de que informações de consumidores, incluindo dados de pagamento do Garmin Pay, foram acessadas, roubadas ou perdidas. Para os usuários de relógios esportivos, a empresa explica que os dados de atividade, saúde e bem-estar aparecerão no aplicativo Garmin Connect assim que forem sincronizados na próxima vez.

Os sistemas de aviação da Garmin agora estão “totalmente funcionais”, segundo a empresa, que esclarece ainda que os serviços essenciais de comunicação por mensagem e de ajuda (SOS) do inReach não foram afetados pela queda. Outros recursos do inReach também voltaram ao ar na manhã desta segunda-feira (27).

Nem todos os serviços estão funcionando; a Garmin explica que a operação retornará ao normal nos próximos dias. “À medida que nossos sistemas afetados são restaurados, esperamos alguns atrasos enquanto o backlog de informações está sendo processado. Agradecemos a paciência e a compreensão de nossos clientes durante este incidente”, diz a empresa.

O WastedLocker é um ransomware focado em corporações, que tem suporte a módulos personalizados para se adaptar a um alvo. Ele criptografa os arquivos, adicionando a extensão “.wasted”, precedida pelo nome da companhia atacada. O resgate pode chegar a US$ 10 milhões. Acredita-se que o grupo russo Evil Corp esteja por trás dos ataques, com foco em empresas americanas. A Garmin não confirma o nome do ransomware, nem se pagou pelo resgate.

Relacionados

Escrito por

Paulo Higa

Paulo Higa

Ex-editor executivo

Paulo Higa é jornalista com MBA em Gestão pela FGV e uma década de experiência na cobertura de tecnologia. No Tecnoblog, atuou como editor-executivo e head de operações entre 2012 e 2023. Viajou para mais de 10 países para acompanhar eventos da indústria e já publicou 400 reviews de celulares, TVs e computadores. Foi coapresentador do Tecnocast e usa a desculpa de ser maratonista para testar wearables que ainda nem chegaram ao Brasil.