Garmin experimentó un ataque de ransomware que deshabilitó por completo el sitio web de la compañía, la aplicación y muchos de sus servicios. Esto es lo que pasó. Garmin experimentó un ataque cibernético que deshabilitó completamente tanto Garmin.com como la aplicación Garmin Connect, que actúa como una aplicación complementaria correspondiente para muchos productos de Garmin. Una interrupción se anunció por primera vez a través de Twitter a las 8:35 am del 23 de julio, pero desde entonces, Garmin ha anunciado la causa de la interrupción y ha comenzado el proceso de poner a disposición los programas afectados nuevamente. Esta interrupción afectó adicionalmente a sus centros de llamadas y dejó a Garmin incapaz de recibir chats, llamadas o correos electrónicos en línea de clientes confundidos o enojados. Garmin Connect, cuando funciona de manera efectiva, suele ser un método conveniente para rastrear sus estadísticas de estado físico desde su dispositivo Garmin en su teléfono. Puede rastrear cualquier actividad física que complete mientras usa su dispositivo Garmin. También puede ayudar a los consumidores a establecer objetivos basados en esas estadísticas actuando como un entrenador físico, e incluso puede conectarse con sus amigos. Además de Garmin Connect, otras aplicaciones de Garmin que se vieron afectadas por la interrupción del servicio incluyen Garmin Golf, Garmin Dive, vivofit Jr., ConnectIQ y LiveTrack. flyGarmin, un servicio de GPS utilizado por los pilotos, también se vio afectado originalmente por esta interrupción, aunque su funcionalidad se restableció antes que otros servicios de Garmin. Según un informe inicial de Forbes, la causa de la interrupción fue un ataque cibernético contra Garmin. Los atacantes supuestamente exigieron $ 10 millones de dólares para restaurar los servicios de Garmin. No habían robado ningún dato de usuario, pero habían bloqueado a Garmin fuera del sistema hasta que se pagara el rescate. En ese momento, la respuesta de Garmin decía: “Garmin no tiene indicios de que esta interrupción haya afectado sus datos, incluida la actividad, el pago u otra información personal”. Desde entonces, Garmin ha confirmado que la interrupción prolongada se debió a un ataque cibernético que cifró sus sistemas, pero también reiteró que, si bien la empresa estaba fuera de las áreas, no se robaron datos de los clientes. Si bien la mayoría de las características de la aplicación continúan volviendo a estar en línea, el estado actual de los servicios de Garmin se puede consultar aquí. Actualmente estamos experimentando una interrupción que afecta a Garmin Connect y, como resultado, el sitio web y la aplicación móvil de Garmin Connect no funcionan en este momento. (1/2) – Garmin (@Garmin) 23 de julio de 2020
Garmin, una víctima del ransomware Garmin originalmente no confirmó que esta interrupción fue resultado de malware, solo se refirió a ella como una “interrupción” que estaba trabajando rápidamente para resolver. Esta interrupción comenzó el jueves y durante cuatro días no hubo funcionalidad del sistema disponible. Garmin no dio a conocer ninguna información sobre cuándo la compañía esperaba restablecer el servicio, lo que agravó a muchos clientes. El 27 de julio, se emitió un comunicado confirmando que el ataque fue resultado de piratas informáticos y que estaba trabajando rápidamente para restablecer los servicios afectados. Si bien no todos los servicios tienen una funcionalidad completa restaurada, muchos más sistemas están de regreso, y casi todos tienen al menos una funcionalidad limitada. Con poca información inicial sobre cuál fue la razón de una interrupción de varios días, es comprensible que muchas personas se hayan molestado. Publicar más información sobre el ciberataque en su conjunto podría haber sido una estrategia más útil para que Garmin lo utilizara inicialmente. Especialmente como con muchas “fuentes de empleados” que se presentan en publicaciones y todavía se refieren al ataque como una interrupción tecnológica, no pintó a Garmin de manera positiva. A pesar de la respuesta inicial, Garmin ha restablecido rápidamente los servicios tras el anuncio de un ciberataque. Actualmente, Garmin Express es el único servicio que aún está completamente inactivo, y muchos de los otros servicios tienen una funcionalidad completa nuevamente. Aunque Garmin no ha publicado ninguna información sobre el rescate en sí, dado que sus servicios no se restauraron totalmente de una vez, es probable que Garmin haya intentado recuperar archivos o usar los almacenados en otro lugar, en lugar de intentar trabajar con los ciberatacantes. Según un estudio de 2017 realizado por Trend Micro, el 33 por ciento de los que pagan rescates de ciberataques no tienen sus archivos restaurados. Como resultado, Garmin probablemente ha hecho el movimiento correcto en este sentido de ciberataque. Fuente: Forbes