Garmin reconoce ciberataque; no menciona extorsión por datos
BOSTON (AP) — La empresa Garmin Ltd. reconoció el lunes que fue víctima de un ciberataque la semana pasada que codificó algunos de sus sistemas, causando la inactivación de sus servicios el línea de monitoreo de entrenamiento y de navegación para pilotos. El fabricante de dispositivos de GPS indicó que los sistemas serían recuperados por completo en los próximos días.
En su comunicado publicado en internet, la compañía no especificó si se trató de un ataque con ransomware, en el cual los hackers ingresan a la red de la empresa y cifran los datos hasta recibir un pago. Pero una persona al tanto del incidente dijo a The Associated Press que los responsables del ataque habían entregado los códigos que permitirían a Garmin acceder a los datos cifrados. La persona habló a condición de mantener el anonimato.
El ataque cifró varios servicios de la compañía, entre ellos Garmin Connect, que es popular entre corredores y ciclistas para el monitoreo de entrenamientos, y el servicio de navegación FlyGarmin para pilotos. Un vocero de Garmin indicó que la compañía no tenía más comentarios aparte de su comunicado.
El sitio de noticias sobre ciberseguridad BleepingComputer identificó el malware como WastedLocker, el cual varias compañías de seguridad han atribuido al grupo cibercriminal ruso Evil Corp. El gobierno de Estados Unidos anunció en diciembre que congelaría los activos de los miembros del grupo.
Garmin, con sede en Olathe, Kansas, informó el lunes que, además de los servicios basados en GPS, los servicios de atención al cliente y de comunicación empresarial fueron interrumpidos por el ataque del 23 de julio.
“No tenemos indicios de que se haya tenido acceso, se hayan perdido o robado datos de algún cliente, incluyendo información sobre pagos a través de Garmin Pay”, sostuvo Garmin en su comunicado. El ataque tampoco afectó la funcionalidad de ninguno de sus productos, que incluyen sus relojes inteligentes, agregó.
El ransomware es una creciente amenaza y los expertos señalan que sólo empeorará si las víctimas siguen pagando para recuperar sus datos. Tan sólo en Estados Unidos el año pasado, este tipo de ataques contra gobiernos estatales y municipales, proveedores de atención médica e instituciones educativas causaron daños valuados en 7.500 millones de dólares, de acuerdo con la firma de ciberseguridad Emsisoft.