28 de juliol de 2020
28.07.2020
Diari de Girona

Tot el que se sap fins al moment de l'atac informàtic a Garmin

Algun dels serveis relacionats amb els seus dispositius intel·ligents ja estan de nou en funcionament

28.07.2020 | 20:51
Un dispositiu intel·ligent Garmin amb serveis GPS.

L'empresa multinacional tecnològica Garmin, especialitzada en la producció de dispositius electrònics amb serveis GPS per a l'esport, l'aviació o la navegació marina, pateix les conseqüències d'un atac informàtic que es va produir el dijous 23 de juliol. El ciberatac informàtic va deixar -i en alguns casos encara deixa- inservible a tot el món algun dels serveis relacionats amb els seus dispositius intel·ligents i l'atenció tècnica, tal com confirmava la mateixa empresa en el seu compte oficial de Twitter. Entre les prestacions que varen caure hi havia l'aplicació Garmin IQ, Garmin Connect -d'ús popular entre esportistes per controlar l'exercici físic i compartir-lo posteriorment en altres aplicacions- o els serveis d'aviació com flyGarmin o Garmin Explore, entre d'altres. Així mateix, l'atac també va afectar els correus, els ordinadors i els servidors de la companyia amb seu central als Estats Units.

Segons assegura el mitjà britànic Sky News, aquest dimarts 28 de juliol, Garmin ja hauria obtingut la clau de desencriptació per recuperar els seus serveis, motiu pel qual algunes de les prestacions de la multinacional tecnològica ja estan de nou en funcionament, mentre que d'altres ofereixen serveis limitats i alguns, com Garmin Express, encara es mantenen inactius fruït del hackeig massiu. Entre els serveis que estan disponibles de forma limitada hi ha Garmin Connect.

Tal com recull elPeriódico, del mateix grup editorial que el Diari de Girona, fonts de TechCrunch -un mitjà especialitzat en empreses emergents i tecnològiques- asseguren que l'atac informàtic s'ha realitzat amb el ransomware WastedLocker. WastedLocker pertany a un ransomware associat a Evil Corp, un grup de ciberdelinqüents russos. Se sospita que la seva metodologia de funcionament es basa en un primer intent d'entrada en el sistema que pretén ser atacat amb la intenció de realitzar un estudi dels softwares de seguretat per posteriorment realitzar un atac que eludeixi els seus sistemes de defensa. L'objectiu de l'atac acostuma a ser restringir l'accés a diferents parts o arxius d'un sistema i a canvi sol·licitar un rescat perquè la restricció sigui aixecada.

En un primer moment, diversos mitjans, entre els quals es trobaven alguns estatals, apuntaven al fet que es demanaven 10 milions de dòlars, el que equival a més de 8,5 milions d'euros. Per la seva banda, la cadena britànica Sky News, després que Garmin hagi recuperat part dels seus serveis, ha afirmat que la multinacional no hauria pagat directament als responsables del ciberatac. No obstant això, afirmen que l'empresa tecnològica nord-americana no vol fer comentaris sobre els rumors o les especulacions aixecades per diferents mitjans que assenyalen que el pagament s'ha realitzat per part de tercers agents, deixant sobre la taula el fet que s'hagi arribat a produir aquesta possibilitat.

Garmin assegura a la seva web, mentre s'està duent a terme una investigació, que aquestes alçades no tenen indicis que els responsables del ciberatac hagin accedit, s'hagin perdut o s'hagin robat dades de l'empresa ni dels usuaris dels seus serveis, inclosa la informació de pagament Garmin Pay.
Compartir a Twitter
Compartir a Facebook