El fabricante de relojes inteligentes y dispositivos portátiles Garmin cerró varios de sus servicios el 23 de julio para hacer frente a un ataque de ransomware que cifró su red interna y algunos sistemas de producción, según supo .
Actualmente, la compañía está planeando una ventana de mantenimiento de varios días para hacer frente a las consecuencias del ataque, que incluye el cierre de su sitio web oficial, el servicio de sincronización de datos de usuario Garmin Connect, los servicios de bases de datos de aviación de Garmin e incluso algunas líneas de producción en Asia.
En mensajes compartidos en su sitio web y Twitter, Garmin dijo que la misma interrupción también afectó a sus centros de llamadas, dejando a la empresa en la situación de no poder responder llamadas, correos electrónicos y chats en línea enviados por los usuarios.
El incidente no pasó desapercibido y ha causado muchos dolores de cabeza a los clientes de la compañía, la mayoría de los cuales dependen del servicio Garmin Connect para sincronizar datos sobre carreras y paseos en bicicleta con los servidores de Garmin, los cuales cayeron el jueves.
Imagen: Víctor Gevers
Pero además de los dispositivos portátiles de consumo y la ropa deportiva, flyGarmin también ha caído hoy. Este es el servicio web de Garmin que respalda la línea de equipos de navegación para aviación de la empresa.
Los pilotos dijeron hoy a que no han podido descargar una versión de la base de datos de aviación de Garmin en sus sistemas de navegación de aviones Garmin. Los pilotos deben ejecutar una versión actualizada de esta base de datos en sus dispositivos de navegación como requisito de la FAA. Además, la aplicación Garmin Pilot, que utilizan para programar y planificar vuelos, también estuvo caída hoy, lo que provocó dolores de cabeza adicionales.
Cuando Cuando contactamos anteriormente para hacer comentarios, un portavoz de Garmin se negó a confirmar que la interrupción fue causada por un ataque de ransomware, citando una investigación en curso, y nos redirigieron a un mensaje que la compañía había compartido en su sitio web y perfil de Twitter.
Esta interrupción también afecta a nuestros centros de llamadas y actualmente no podemos recibir llamadas, correos electrónicos ni chats en línea. Estamos trabajando para resolver este problema lo más rápido posible y nos disculpamos por este inconveniente. (2/2)
-Garmin (@Garmin) 23 de julio de 2020
Sin embargo, desde que el incidente se produjo alrededor de las 03:00 a. m. UTC, varios empleados de Garmin recurrieron a las redes sociales para compartir detalles sobre el ataque, y todos lo calificaron de ataque de ransomware. ha entrevistado a varios y ha confirmado sus afirmaciones. El personal de TI local les dijo a los empleados de dos continentes el jueves que apagaran las computadoras mientras el ransomware se estaba propagando en varias sucursales, a través de su red interna interconectada.
Algunos empleados de Garmin que hablaron en línea atribuyeron el incidente a una nueva cepa de ransomware que apareció a principios de este año, llamada WastedLocker. no ha podido verificar esta afirmación en particular.
Sin embargo, el incidente parece ser mucho mayor y más devastador de lo que Garmin indicó en su declaración inicial.
iThomeuna noticia de tecnología taiwanesa dedicada a temas de TI y dispositivos inteligentes, compartió un memorando interno que el personal de TI de Garmin envió a sus fábricas de Taiwán, anunciando dos días de modo de mantenimiento planificados para el viernes y sábado, 24 y 25 de julio.
Si bien el memorando no culpa específicamente del modo de mantenimiento improvisado a un ataque de ransomware, las fuentes le dijeron al sitio de noticias taiwanés que el incidente fue causado por un “virus” que confirma lo que nos dijeron los empleados.
En el panorama actual de ciberseguridad, sólo los ataques de ransomware tienen el poder destructivo de hacer que las empresas cierren líneas de producción, servicios en línea, sitios web, servidores de correo electrónico y centros de llamadas en cuestión de horas y entren en un modo de mantenimiento improvisado.
Debe leer:
El alcance de la infección sigue siendo desconocido para los observadores externos. Además de dispositivos portátiles, ropa deportiva y relojes inteligentes para el consumidor, Garmin también ofrece soluciones/equipos de mapeo y seguimiento para la industria automotriz y marítima. El impacto del ataque de ransomware en estos servicios aún no está claro.
Tampoco está claro si se perdieron o robaron datos de clientes durante el incidente de hoy. En los últimos meses, las bandas de ransomware han modificado su modus operandi para incluir también el robo de datos además del cifrado de archivos.
Hasta que Garmin logre restaurar sus servicios, los usuarios han recurrido a los sitios de redes sociales para compartir consejos entre sí sobre cómo guardar información de carreras y paseos en bicicleta en servicios asociados de Garmin, como Strava, para evitar perder información de entrenamiento.
a toda la gente enloqueciendo porque @garmin @GarminFitness los servicios han estado inactivos durante más de 7 horas: monte su reloj a través de USB en su computadora->busque el directorio de actividades->tome el archivo .fit de hoy->súbalo manualmente a un servicio de terceros (por ejemplo, strava)->breath
—Marco Abis (@capotribu) 23 de julio de 2020
Esta es una historia en desarrollo. Seguirán más actualizaciones.