Garmin, el fabricante de relojes inteligentes y proveedor de servicios de sincronización de datos, fue objeto de un ataque de ransomware que derribó varios de sus servicios el 23 de julio, y que logró encriptar su red interna.
Según una serie de tuits publicados por la empresa, el sitio web Garmin Connect y la aplicación móvil se vieron afectados por los hackers, además de los centros de llamadas y todos los recursos de asistencia al cliente, como la respuesta a los correos electrónicos, los chats en línea y la gestión de las llamadas.
Sin embargo, la naturaleza del ataque fue revelada por ZDNet, que declaró que los ciberdelincuentes también atacaron a flyGarmin, el servicio de la empresa que respalda su línea de equipos de navegación aérea.
Los pilotos afectados por el ransomware
La aplicación Garmin Pilot también estuvo desconectada durante todo el día, lo que afectó a varios pilotos que dependen del software para programar y planificar vuelos.
Al cierre de esta edición,el sitio web de Garmin está funcionando, pero han colocado el siguiente mensaje:
"Actualmente estamos experimentando un apagón que afecta a Garmin.com y a Garmin Connect. Este apagón también afecta a nuestros centros de llamadas, y actualmente no podemos recibir llamadas, correos electrónicos o chats en línea". Estamos trabajando para resolver este problema lo más rápido posible y nos disculpamos por este inconveniente".
La especulación sobre la gravedad del incidente sigue aumentando
Hablando con Cointelegraph, Chris Clements, vicepresidente de arquitectura de soluciones en la empresa de seguridad cibernética Cerberus Sentinel, comentó el incidente del ransomware:
"El incidente de seguridad de Garmin pone de manifiesto la necesidad de que las organizaciones implementen un plan de respuesta a incidentes bien pensado y formalizado con un equipo de respuesta preseleccionado para tareas clave como la recuperación, el análisis de la causa raíz y las comunicaciones públicas. Al no recibir ningún detalle de los portavoces oficiales de Garmin, los empleados han estado tuiteando información que puede o no ser exacta y que conduce a especulaciones descabelladas sobre el alcance y la gravedad de la situación".
Cointelegraph informóel 22 de julio sobre el ataque de ransomware contra la Universidad de York por una banda no identificada, que tuvo lugar en mayo. Las vulnerabilidades de su proveedor de servicios externos condujeron a la violación de los datos.
Telecom, la mayor empresa de telecomunicaciones de Argentina, ha sido víctima de un ataque de ransomware el 18 de julio. En ese momento, los hackers exigieron 7.5 millones de dólares en Monero (XMR).
No dejes de leer:
- La infraestructura ferroviaria española ha sido amenazada por ransomware
- La Universidad de California paga un rescate de datos de un millón de dólares en criptomonedas
- Ciberataques: ¿Por qué México se ha convertido en un país de alto riesgo?
- Coinbase y Ripple dejan el top 10 de la lista de las 'mejores' startups de LinkedIn
- La SEC, FinCEN y CFTC de EE. UU. advierten conjuntamente contra el uso ilícito de criptoactivos
- Experto: El criptoproyecto de Walmart es más agradable para los legisladores que Libra
- Los datos demuestran que la subida del precio de Bitcoin a USD 10,000 no ha hecho cambiar de opinión a los tenedores de Bitcoin