Proponha uma correção, faça uma sugestão
Garmin terá pago resgate de “vários milhões de dólares” para recuperar serviços
A Garmin, no dia 23 de julho, sofreu um ataque por ransomware que afetou vários serviços. Com os seus dados cifrados e inacessíveis, estava a ser pedido um resgate por parte dos atacantes no valor de 10 milhões de dólares. Neste tipo de ataques, o procedimento aconselhado às vítimas é não pagar.
Mas, com os serviços repostos, é avançada agora a notícia de que a Garmin poderá ter recuperado os seus dados depois de ter pago "vários milhões de dólares" pelo resgate.
O ataque por ransomware à Garmin
A história do ataque de ransomware à Garmin começa no dia 23 de julho, quando os utilizadores deixaram de ter acesso a serviços como Garmin Connect, serviço de atendimento ao cliente, por chamadas e emails, e ainda ao site. Nesse dia, podia ler-se em comunicado da empresa que estaria a sofrer "problemas técnicos".
— Garmin Portugal (@GarminPortugal) July 23, 2020
Rapidamente, começaram a surgir notícias com informações vindas de fontes muito próximas da empresa, de que não se tratava de um problema técnico, mas sim de um ataque que impedia a empresa de ter acesso aos seus dados.
Na ausência de controlo sobre a rede, todos os funcionários foram solicitados a desligar qualquer computador que tivesse acesso aos seus sistemas.
Os ataques de ransomware são uma ameaça para as empresas. Os seus dados são cifrados e o preço do resgate, além de ser sempre algo impensável, não garante que os criminosos devolvam o que roubaram.
No entanto, passados 4 dias, a empresa revelou que os sistemas já estariam a começar a ser repostos. Sem deixar garantias, em comunicado disse ainda que:
Não temos sinais de que se tenha acedido, perdido ou roubado nenhum dado de nossos clientes, incluindo informações de pagamento, de Garmin Pay.
Para saber mais sobre este ataque, leia também:
Um resgate de milhões
Então como é que a Garmin conseguiu voltar a ter acesso aos seus dados depois do ataque e repor os serviços? Ao que indica agora uma publicação da Sky News, a Garmin terá mesmo pago muitos milhões de dólares aos criminosos que cifraram os seus ficheiros. A negociação com os criminosos terá acontecido através da empresa Arete IR.
A publicação, que cita pessoas "com conhecimento sobre o assunto", que falaram "sob condição de anonimato", refere que a Garmin tinha tentado pagar o resgate inicialmente, através de outra empresa especializada em responder a esses incidentes. No entanto, essa empresa respondeu que não negociava pagamentos de resgate nos casos do WastedLocker, sob o risco de violar as sanções americanas contra a Evil Corp.
Assim, a Garmin viu-se obrigada a recorrer à Arete IR. As duas envolvidas, não comentam o caso e a Arete apenas refere que cumpre com as questões de confidencialidade dos seus clientes, sem violar as sanções norte-americanas.
Apesar de ser aconselhado às vítimas destes ataques não pagar o resgate de forma a não incentivar o tipo de crime, a verdade é que esta parecia ser a única saída para a empresa ter de volta o acesso aos seus dados, o mais rapidamente possível, sem mais prejuízo para os seus clientes. Contudo, este pagamento, poderá abrir precedentes para novos ataques a grandes empresas com expressão mundial.
Este artigo tem mais de um ano
Loading ...
Eu cá encerrava já a conta e anulava os cartoes associados
Não foram roubados dados, apenas foram criptografados, tudo permanece em segurança.
pra ja, daqui a 5 anos ninguém sabe se ainda estarão.
Estes sim, verdadeiros Mestres na sua arte.
Rui Pinto ao pé destes é um homem das cavernas…
Ainda estou para saber se os irão encontrar, devem encontrar devem…
Já tinha avançado essa informação há dias, na verdade não havia outra hipotesse e também por isso é que o target foi a Garmin, o valor pedido foi baixo também para facilitar a transacção sem levantar ondas.
Não se fazem milagres.
Não tinham backups de nada? Ou os backups também foram apanhados?
Normalmente são feitos backups diários ou semanais dos postos de trabalho para un lugar seguro. Uma empresa desse tamanho devia estar mais bem preparada para uma eventualidade destas.
Não estavam, descobriu-se e foi o que foi.
Postos de trabalho? Empresa que fazem backups de postos de trabalho só se forem micro empresas, ninguém no seu perfeito juízo faz backup a postos, haja dinheiro para disco..
hehehe…. um familiar meu que foi atacado , bloqueando-lhe os acessos ao computador onde tinha os trabalhos dele , não pagou …ao fim de uns dias conseguiu pôr tudo operacional .. e estes nabos pagaram ? hehehehe
Depende do ransomware, para muitos já são conhecidas chaves de desincriptação, para outros só com tempo, tempo esse que a Garmin não tinha.
Isso só prova que o teu familiar é melhor que a garmin.