No entanto, Garmin explicou na segunda-feira (27) o que fez com que as principais instalações da empresa caíssem por 4 dias. O aplicativo Garmin Connect, a loja online e até mesmo os canais de comunicação da empresa não estavam disponíveis devido a um “ataque cibernético que criptografou alguns de nossos sistemas”, confirma o fabricante.
Relatos já haviam relatado que Garmin havia sido atacado através de um ransomware, no entanto, a empresa permaneceu em silêncio enquanto investigava o caso, dizendo apenas que estava funcionando até o corte. A comunicação não era transparente mesmo entre os funcionários: em uma fábrica da Garmin em Taiwan, a empresa afirmou que a unidade seria afetada pela “manutenção”.
Em nota, Garmin mostrou o ataque que sofreu na última quinta-feira (23). “Como resultado, muitas de nossas instalações online foram descontinuadas, adicionando recursos de página online, suporte a visitantes, programas de clientes e comunicações corporativas. Sem demora, começamos a avaliar a natureza do ataque”, disse a empresa.
De acordo com Garmin, não há evidências de que as informações dos clientes, adicionando detalhes de pagamento do Garmin Pay, tenham sido acessadas, roubadas ou perdidas. Para usuários de relógios esportivos, a empresa explica que o conhecimento de atividade, fitness e bem-estar aparecerá no aplicativo Garmin Connect assim que sincronizar na próxima vez.
Os sistemas aeronáuticos da Garmin estão agora “totalmente funcionais”, de acordo com a empresa, o que acrescenta que o serviço de acesso e mensagens (SOS) não foi afetado pelo acidente. Outros recursos do inReach também foram postados online na manhã de segunda-feira (27).
Nem todas as instalações funcionam; Garmin disse que a operação será geral novamente nos próximos dias. “À medida que nossos sistemas afetados são restaurados, prevemos atrasos no processamento do acúmulo de informações. Agradecemos a paciência e compreensão dos nossos consumidores neste incidente”, disse a empresa.
O WastedLocker é um ransomware corporativo que suporta módulos tradicionais para ter uma meta de compatibilidade. Criptografa os arquivos adicionando a extensão “.wasted”, precedida pela chamada da empresa atacada. O resgate pode chegar a 10 milhões de dólares. Acredita-se que a organização russa Evil Corp seja os ataques, focando-se em empresas americanas. Garmin não confirmou a chamada do ransomware ou pagou o resgate.
Sem salário.