A gigante de tecnologia vestível com sede no Kansas Garmin sofreu uma paralisação na semana passada que causou sérias interrupções em suas funções e serviços cotidianos. Embora a empresa tenha chamado o incidente de paralisação, foi revelado que a empresa foi atacada pelo ransomware WastedLocker. A empresa é conhecida por sua tecnologia GPS para atividades automotivas, aviação, marinha, ao ar livre e esportiva, e é uma concorrente para desenvolvedores de smartwatch como Fitbit e Apple. 
“No momento, estamos enfrentando uma paralisação que afeta Garmin o Connect e, como resultado, o site connect e o Garmin aplicativo móvel estão em baixa neste momento”, Garmin divulgou o oficial da Twitter account paralisação em 23 de julho.
Poucas informações foram reveladas sobre o incidente até agora, pois Garmin apenas divulgados que eles estão passando por uma paralisação que afeta Garmin .com e Garmin Connect, bem como seus call centers, o que impede a empresa de receber quaisquer chamadas, e-mails e chats on-line.
Garmin paralisação foi causada por um ataque de ransomware WastedLocker
No entanto, o site de notícias de ajuda de computador e segurança cibernética BleepingComputer revelou que foi uma vítima do ransomware Garmin WastedLocker. Uma fonte com informações sobre o incidente disse ao BleepingComputer que, depois de notar o ataque, o Garmin departamento de TI tentou desligar remotamente todos os computadores da rede para evitar a criptografia de arquivos, mas não teve sucesso. Os funcionários foram então orientados a desligar manualmente todos os computadores a que tinham acesso. Supostamente, os dispositivos hospedados em um data center foram desligados para evitar que eles também fossem criptografados. O desligamento generalizado dos dispositivos foi aparentemente o que causou a paralisação.
BleepingComputer revelou que arquivos criptografados tinham o . Garmin extensão desperdiçada adicionado a eles, ea nota de resgate tinha o título Garmin wasted_info. O site de notícias de segurança cibernética também foi capaz de obter a nota de resgate, que não mencionou o tamanho de um resgate Garmin é solicitado a pagar. A empresa foi solicitada a entrar em contato com os operadores de ransomware por e-mail para descobrir a quantia do resgate. Há relatos de que WastedLocker está exigindo US$ 10 milhões, mas essa informação ainda não foi confirmada oficialmente.
WastedLocker é supostamente implantado pela gangue russa de crimes cibernéticos Evil Corp, alternativamente conhecida como a gangue Dridex. Evil Corp é uma conhecida gangue de crimes cibernéticos, supostamente dirigida por Maksim Yakubets. Yakubets foi indiciado pelo Departamento de Justiça dos EUA no ano passado por sua participação nos crimes que a Evil Corp cometeu na última década. Ele está à solta com o Programa transnacional de recompensas ao crime do Departamento de Estado dos Estados Unidos oferecendo uma recompensa de até US$ 5 milhões por informações que levem à sua prisão.
Além disso, o Tesouro também impôs sanções à Evil Corp, o que significa que as empresas sediadas nos EUA teriam dificuldade em pagar o resgate mesmo que quisessem, porque o envolvimento em uma transação com a Evil Corp é proibido.
Nenhum dado do usuário foi impactado
Em um breve statement , disse que não encontrou Garmin indícios de que a paralisação tenha afetado os dados dos clientes, incluindo atividade, pagamento ou outras informações pessoais. A gigante da tecnologia está no processo de restaurar seus sistemas o mais rápido possível, embora Garmin o Connect ainda não esteja totalmente funcional no momento da escrita.