Garmin, el fabricante de rastreadores de estado físico, relojes inteligentes y dispositivos portátiles basados en GPS, actualmente está lidiando con una interrupción masiva del servicio mundial después de ser golpeado por un ataque de ransomware dirigido, dijo un empleado de la compañía a The Hacker News bajo condición de anonimato.
El sitio web de la compañía y la cuenta de Twitter dicen: «Actualmente estamos experimentando una interrupción que afecta a Garmin.com y Garmin Connect».
«Esta interrupción también afecta a nuestros centros de llamadas, y actualmente no podemos recibir ninguna llamada, correo electrónico o chat en línea. Estamos trabajando para resolver este problema lo más rápido posible y disculparnos por este inconveniente».
Como resultado, la compañía ayer se vio obligada a cerrar temporalmente algunos de sus servicios conectados, incluidos Garmin Express, Garmin Connect mobile y el sitio web, lo que restringe a millones de sus usuarios el acceso a los servicios en la nube o incluso sincronizar sus relojes localmente con la aplicación .
Aunque no hay mucha información disponible sobre los aspectos técnicos del ataque cibernético, algunos informes de medios locales afirman que los piratas informáticos han logrado comprometer los servidores de aplicaciones y bases de datos de la compañía con ransomware.
También dice que Garmin ha enviado anuncios a su personal de TI en fábricas con sede en Taiwán anunciando los próximos dos días de mantenimiento planificado, es decir, 24 y 25 de julio.
Múltiples fuentes en la comunidad de ciberseguridad sugieren que el ciberataque pudo haber involucrado a WastedLocker, uno de los pandilla de ransomware dirigida, conocida como Evil Corp o Dridex.
El modus operandi de los atacantes detrás de WastedLocker implica comprometer las redes corporativas, realizar una escalada de privilegios y luego usar el movimiento lateral para instalar ransomware en sistemas valiosos antes de exigir el pago de rescate por millones de dólares.
Según los expertos de SentinelOne , WastedLocker es una familia relativamente nueva de ransomware activa durante los últimos meses y desde entonces ha estado atacando objetivos de alto valor en numerosas industrias.
WastedLocker utiliza el conjunto de herramientas SocGholish basado en JavaScript para entregar la carga útil disfrazándose de actualizaciones de sistema o software, explota las técnicas de omisión de UAC para elevar los privilegios y aprovecha el Golpe de cobalto para los movimientos laterales.
«Toda la tecnología de seguridad en el mundo no protegerá contra atacantes determinados. El 97% de las pérdidas provienen de ataques de ingeniería social y más del 90% se inician por correo electrónico», dijo el CEO de Lucy Security, Colin Bastable, compartió un comentario con The Hacker News.
«No hay líneas de frente en la guerra cibernética: todos somos un juego justo para los malos actores, y ninguna entidad o persona está a salvo del ciberataque. Entrene a su gente para detectar y resistir los ataques de ransomware, así como parchea a los sistemas, «Formación regular, variada, continua y bien planificada de concientización de seguridad para hacerlos parte de sus defensas», agregó Bastable.
El CEO de Gurucul, Saryu Nayyar, también sugirió lo mismo:
«Simplemente no se sabe cuándo atacarán los malos y quién será su próxima víctima. Sin embargo, lo que sí sabemos es que todas las organizaciones son susceptibles a ataques de ransomware».
«Entonces, haga lo que pueda para prepararse y responder. Con suerte, Garmin tiene un régimen de respaldo diario para los sistemas y datos de la compañía. Eso es lo que está en juego. Si lo golpean, al menos puede recuperar sus datos».
Garmin aún no ha confirmado oficialmente si el incidente es un ataque de ransomware o no, pero nos hemos puesto en contacto con la compañía y actualizaremos la historia tan pronto como recibamos más información sobre este incidente.
Fuente: https://thehackernews.com/2020/07/garmin-ransomware-attack.html
