Garmin pagou US$ 10 milhões pelo resgate de sistemas

Negociação teria sido feita pela empresa Arete IT, depois que a Coveware desistiu de intermediar por medo de multas
Paulo Brito
05/08/2020

A empresa de soluções de geoprocessamento Garmin pagou uma quantia estimada em US$ 10 milhões por um pacote com apenas seis arquivos compactados para o sistema operacional Windows. Mas eles continham as ferramentas e a chave de decodificação para os sistemas da empresa, congelados em 23 de julho por um ataque do ransomware WastedLocker. Informações veiculadas pelos portais Sky News e BleepingComputer indicam que a empresa Arete IT, de Nova York, especializada em ransomware, pode ter participado como intermediária das negociações entre a Garmin e os cibercriminosos.

Houve rumores de que a Coveware, uma empresa de Connecticut, foi consultada mas negou-se a intermediar – acontece que o governo americano considera o WastedLocker uma criação do grupo russo Evil Corp, que estaria a serviço do governo da Rússia. Como os membros do grupo foram colocados numa lista de suspeitos de atores de guerra eletrônica, um pagamento feito a eles iria configurar uma violação das leis e geraria no mínimo uma multa. A Arete, porém, afirma não haver provas da ligação entre o grupo e o ransomware, e publicou um documento sobre isso exatamente no dia 24 de julho – um dia após o congelamento das operações da Garmin. Embora nenhuma das empresas – inclusive a Garmin – tenha comentado o assunto, pessoas consultadas pelos dois portais afirmaram que a negociação aconteceu e teria sido concluída pela Arete.

Veja isso
Travelex pagou US$ 2,3 milhões em resgate de ransomware
Universidade pagou € 197 mil pelo resgate de sistemas

O ataque, no dia 23, congelou vários dos serviços flyGarmin usados pelos pilotos de aeronaves, incluindo o site e o aplicativo móvel flyGarmin, os Serviços Connext (Serviços Meteorológicos, CMC e de Posição) e os Aplicativos Garmin Pilot (apresentação do plano de vôo). Depois de quatro dias, no dia 27 de julho, a empresa subitamente informou que os serviços estavam sendo restaurados, o que levou o BleepingComputer a concluir que o resgate havia sido pago.

O portal recebeu uma cópia das ferramentas utilizadas pelo pessoal da TI da Garmin para liberar uma estação de trabalho. Veja no vídeo abaixo a comprovação de que a ferramenta decodifica os arquivos critografados pelo WastedLocker.

Com agências internacionais

Compartilhar:

Últimas Notícias

Parabéns, você já está cadastrado para receber diariamente a Newsletter do CISO Advisor

Por favor, verifique a sua caixa de e-mail: haverá uma mensagem do nosso sistema dando as instruções para a validação de seu cadastro. Siga as instruções contidas na mensagem e boa leitura. Se você não receber a mensagem entre em contato conosco pelo “Fale Conosco” no final da homepage.

ATENÇÃO: INCLUA [email protected] NOS CONTATOS DE EMAIL

(para a newsletter não cair no SPAM)