Chat with us, powered by LiveChat

Garmin sofre com um ataque de ransomware

Mais uma vez, um ataque massivo de ransomware causa uma interrupção global. Garmin, um gigante da tecnologia do esporte e fitness, supostamente pagou milhões de dólares em resgate após ter sido impedido de atacar. O ataque colocou os wearables, aplicativos, sites e call centers da Garmin offline por vários dias. O pagamento foi presumido em cerca de US $ 10 milhões.

Várias fontes confirmaram que o ransomware WastedLocker foi o culpado pelo ataque. Evil Corp, um conhecido grupo de hackers com base na Rússia, opera o WastedLocker. A Garmin se recusou a explicar a causa específica do ataque, mas supostamente negociou com a Evil Corp para restaurar seu serviço. A Garmin pagou o resgate por meio de uma empresa de negociação de ransomware chamada Arete IR. De acordo com o BleepingComputer, a Garmin recebeu uma chave de descriptografia para acessar os dados criptografados pelo vírus.

Em dezembro passado, a Evil Corp foi colocada sob sanções do tesouro dos EUA, que proíbe qualquer indivíduo dos EUA de se envolver em qualquer transação com eles. Ao impor essas sanções, torna-se quase impossível para as empresas sediadas nos Estados Unidos pagarem o resgate sem infringir nenhuma lei. O BleepingComputer relata que a Garmin pagou o resgate devido à falta de fraquezas conhecidas no código do vírus WastedLocker. Se esta declaração for correta, a Garmin pode estar em perigo do ponto de vista legal e enfrentar multas e sanções do governo dos EUA.

Com o aumento dos ataques de ransomware, as empresas precisam fazer atualizações significativas em sua preparação de defesa e resposta. Várias fontes prevêem que o WastedLocker ainda não parece ser capaz de roubar ou exfiltrar dados antes de criptografar os arquivos da vítima. Criptografar ataques in-loco como esse são muito mais fáceis de recuperar. As organizações precisam ter a capacidade de recriar a imagem das máquinas e voltar a um estado de backup e recuperação seguro conhecido. A penalidade por não ser capaz de reverter para um estado de dados seguro é de até US $ 10 milhões.

Com o SecureCircle, as empresas também podem se proteger contra a liberação de dados para as demandas públicas de resgate por extorsão. Os usuários não autorizados nunca podem acessar os dados protegidos pelo SecureCircle, então os hackers não serão capazes de acessar o conteúdo, mesmo que obtenham os arquivos protegidos. SecureCircle recomenda que as empresas não paguem resgates. Não há garantias de que os pagamentos retornarão seus dados. Pagar um resgate torna as empresas alvos de ataques de resgate adicionais. Em vez disso, as empresas devem evitar ataques de ransomware com SecureCircle.

Garmin sofre com um ataque de ransomware de vários milhões de dólares