As instalações da Garmin têm sido voláteis ou em queda desde a madrugada de quinta-feira (23). O desafio considera o Garmin Connect, que é usado para sincronizar relógios esportivos, bem como respostas para sistemas de comunicação aeronáutica e por satélite. A empresa não é culpada, no entanto, um trabalhador vazou fotos mostrando os danos causados pelo ransomware WastedLocker em um computador Garmin.
Oficialmente, a empresa apenas comenta que enfrenta “uma paralisação que afeta o Garmin Connect e, como resultado, o aplicativo de celular e estes últimos estão inativos”. Garmin adverte que o desafio “também afeta nossos call centers e ultimamente não conseguimos chamadas, e-mails ou mensagens de bate-papo”.
Nas redes sociais, funcionários da Garmin já haviam se pronunciado nas primeiras horas da indisponibilidade, alertando que o problema teria sido causado por um ransomware. Em uma fábrica da Garmin em Taiwan, houve um aviso de “manutenção” que duraria múltiplos dias; a empresa não detalhava o caso, mas a imprensa local já afirmava que a causa teria sido um “vírus”.
A ZDNet informou que os pilotos de companhias aéreas não conseguiram baixar um banco de dados atualizado dos sistemas de navegação aérea Garmin. O procedimento é necessário através da Administração Federal de Aviação dos EUA (FAA). O aplicativo Garmin Pilot, usado para planejar e agendar voos, também não estava disponível.
No Bleeping Computer, um funcionário da Garmin enviou uma foto com muitos arquivos com a extensão “.garminted” e “.garminted_info”, um hábito popular do ransomware WastedLocker. Segundo o veículo, o trabalhador relatou o ataque assim que chegou ao local de trabalho da empresa na manhã de quinta-feira (23).
Nesse ponto, a filial de TI da Garmin tentou desligar remotamente todos os PCs da rede, adicionando os de trabalhadores que corriam de casa, conectados via VPN. Como isso não era possível, os trabalhadores foram orientados a desligar quaisquer PCs ligados à rede e acessados.
Para evitar que os servidores também funcionassem, a Garmin tomou a decisão de desligar dispositivos hospedados em um meio de conhecimento, resultando em tempo de inatividade geral. A empresa restaurou parcialmente algumas de suas instalações na manhã de segunda-feira (27), mas a página mostra que o call center da empresa ainda não está funcionando.
O WastedLocker é um ransomware centrado na empresa que suporta módulos tradicionais para tornar a compatibilidade um objetivo. Criptografa os arquivos adicionando a extensão “.wasted”, precedida pela chamada da empresa atacada. A recompra pode variar de US$ 500 mil a US$ 10 milhões. Acredita-se que a organização russa Evil Corp seja os ataques, focando-se em empresas americanas.
Garmin não detalha o caso. No fim de semana, a empresa divulgou um artigo incerto, dizendo que não tinha indicação de que dados de atividade do usuário, faturas e outros dados não públicos seriam afetados. As características essenciais das instalações de comunicação via satélite também funcionaram.
Quanto à opção de perda de conhecimento, Garmin disse que os dados armazenados nos relógios serão sincronizados assim que o serviço voltar a funcionar. Você não pode ligar novos aparelhos Garmin no outono.
Como esse tipo de coisa funciona e não tem backups? Há lareira de matriz.
Mesmo com um backup, leva um tempo para auditar todas as máquinas afetadas e reparar os dados. Será resolvido da noite para o dia.
Sim, sim, mas já se passaram alguns dias, não foi?