A Garmin, no dia 23 de julho, sofreu um ataque por ransomware que afetou vários serviços. Com os seus dados cifrados e inacessíveis, estava a ser pedido um resgate por parte dos atacantes no valor de 10 milhões de dólares. Neste tipo de ataques, o procedimento aconselhado às vítimas é não pagar.
Mas, com os serviços repostos, é avançada agora a notícia de que a Garmin poderá ter recuperado os seus dados depois de ter pago “vários milhões de dólares” pelo resgate.
O ataque por ransomware à Garmin
A história do ataque de ransomware à Garmin começa no dia 23 de julho, quando os utilizadores deixaram de ter acesso a serviços como Garmin Connect, serviço de atendimento ao cliente, por chamadas e emails, e ainda ao site. Nesse dia, podia ler-se em comunicado da empresa que estaria a sofrer “problemas técnicos”.
— Garmin Portugal (@GarminPortugal) July 23, 2020
Rapidamente, começaram a surgir notícias com informações vindas de fontes muito próximas da empresa, de que não se tratava de um problema técnico, mas sim de um ataque que impedia a empresa de ter acesso aos seus dados.
Na ausência de controlo sobre a rede, todos os funcionários foram solicitados a desligar qualquer computador que tivesse acesso aos seus sistemas.
Os ataques de ransomware são uma ameaça para as empresas. Os seus dados são cifrados e o preço do resgate, além de ser sempre algo impensável, não garante que os criminosos devolvam o que roubaram.
No entanto, passados 4 dias, a empresa revelou que os sistemas já estariam a começar a ser repostos. Sem deixar garantias, em comunicado disse ainda que:
Não temos sinais de que se tenha acedido, perdido ou roubado nenhum dado de nossos clientes, incluindo informações de pagamento, de Garmin Pay.
Para saber mais sobre este ataque, leia também:
Um resgate de milhões
Então como é que a Garmin conseguiu voltar a ter acesso aos seus dados depois do ataque e repor os serviços? Ao que indica agora uma publicação da Sky News, a Garmin terá mesmo pago muitos milhões de dólares aos criminosos que cifraram os seus ficheiros. A negociação com os criminosos terá acontecido através da empresa Arete IR.
A publicação, que cita pessoas “com conhecimento sobre o assunto”, que falaram “sob condição de anonimato”, refere que a Garmin tinha tentado pagar o resgate inicialmente, através de outra empresa especializada em responder a esses incidentes. No entanto, essa empresa respondeu que não negociava pagamentos de resgate nos casos do WastedLocker, sob o risco de violar as sanções americanas contra a Evil Corp.
Assim, a Garmin viu-se obrigada a recorrer à Arete IR. As duas envolvidas, não comentam o caso e a Arete apenas refere que cumpre com as questões de confidencialidade dos seus clientes, sem violar as sanções norte-americanas.
Apesar de ser aconselhado às vítimas destes ataques não pagar o resgate de forma a não incentivar o tipo de crime, a verdade é que esta parecia ser a única saída para a empresa ter de volta o acesso aos seus dados, o mais rapidamente possível, sem mais prejuízo para os seus clientes. Contudo, este pagamento, poderá abrir precedentes para novos ataques a grandes empresas com expressão mundial.