Garmin empieza a recuperar sus servicios tras media semana secuestrados por un ataque con ransomware

Archivado
Los usuarios de un dispositivo Garmin se despertaban este pasado jueves con una desagradable sorpresa. Sin previo aviso, muchos de los servicios de la compañía francesa habían dejado de funcionar, desde la sincronización de datos de los relojes dotados con Garmin Connect y Coach a otros potencialmente mucho más serios como el servicio de navegación aéreo flyGarmin, diseñado para los dispositivos de aviación de la empresa (muy populares entre pilotos privados y pequeñas flotas).

Este apagón comienza ahora a solucionarse con la recuperación de algunos servicios básicos en sus relojes cuantificadores. Según Garmin, la compañía está trabajando en su restablecimiento total, sin que por ahora se sepa cuándo la situación estará estabilizada.

Oficialmente Garmin habla de un "incidente", pero varias fuentes señalan que la empresa ha sido víctima de un ransomware llamado WastedLocker. Este software malicioso, atribuido al grupo cibercriminal ruso Evil Corp, habría infectado sistemas críticos de la infraestructura de Garmin, hasta el punto de que no solo ha dejado fuera de juego algunos servicios; también paralizó la actividad en dos fábricas en Taiwán e incluso tumbó el servicio telefónico de atención al cliente.

Como otros malwares de su tipo, WastedLocker cifra los contenidos de un disco duro y en este caso las modifica con la extensión .garminwasted, añadiendo además una nota en la que se solicita el pago seguro de un rescate si el propietario de dicha información quiere volver a recuperarla. Dada su peligrosidad, incluso existe la posibilidad de que Garmin desconectara algunos servicios para evitar el riesgo de que el ransomware se esparciera por otros sistemas de la empresa, creando problemas aún mayores.

Algunas fuentes indicaban que los autores del ataque habrían exigido el pago de 10 millones de dólares para devolver el control sobre los sistemas infectados, pero esta información es oficiosa y por ahora Garmin no ha querido pronunciarse acerca de la naturaleza del incidente.

Los usuarios de los servicios de Garmin que quieran comprobar el estado de los mismos pueden hacerlo siguiendo este enlace.

Fuente: The Verge
Aquí ando desde el jueves sin poder subir mis marcas, acabo de mirar y al menos a mí no me deja hacer aun nada con mi cuenta.
ese tal "ramonwarez" es bastante peligroso y muy difiicl luchar contra ello
Hace 45 minutos que se me han sincronización las actividades pendientes, he revisado si todo el historial que tengo aun estaba en pie y así es, por el momento no he visto perder ningún dato. Aun así siguen saliendo los mensajes de mantenimiento en la aplicación.
A prácticamente todos los mis clientes, les digo que antes o después, pueden ser victimas de un virus tipo Cryptolocker. Y para estos casos, lo mas importante es que la empresa, haga la inversión necesaria en disponer de todos los medios para ... no evitarlo (que también es importante), si no que si sucede, poder recuperarse en el menor tiempo posible, sin tener que pagar por la recuperación de los mismos a los secuestradores.

Sea con programas que hacen imágenes en tiempo real de sus servidores, sea en nube o en NAS; la replicación en tiempo real de datos y la posibilidad de restaurar la info en el menor tiempo posible. Si esto le pasa a particulares ... vale ... pero si son empresas, y tienen documentación importante, mas vale tener claro, que se debe tener lo necesario para evitar esto a toda costa.
@Edy toda la razón.

Habría que ver cómo han conseguido entrar, las medidas preventivas que tenían etc pero algunas veces pasar en caliente de una infraestructura a otra NO resulta tan fácil. Incluso podrías meter más variables y complicar el análisis posterior.

Quiero pensar que el volumen de datos / usuarios tiene su peso en este caso y no es tan fácil cómo pulsar un botón para poder encender la infraestructura para caso de caida y apagar la otra.

¿Imaginas que lío si activas la infraestructura buena y también consiguen entrar en esa? ;) No es viable tener n infraestructuras de "seguridad".

Quiero pensar que primero ha querido saber un poco en profundidad el asunto y después con total seguridad activar la infraestructura de replica, seguridad o cómo quieras llamarlo.

Quiero pensar que compañias del tamaño de Garmin no escatiman en este tipo de gastos; pero quién sabe ...
Lo que está claro, es que si tienen un interés en entrar lo lograrán y tal y cómo dices hay que estar preparado para una rápida recuperación o puesta a punto.
Edy escribió:A prácticamente todos los mis clientes, les digo que antes o después, pueden ser victimas de un virus tipo Cryptolocker. Y para estos casos, lo mas importante es que la empresa, haga la inversión necesaria en disponer de todos los medios para ... no evitarlo (que también es importante), si no que si sucede, poder recuperarse en el menor tiempo posible, sin tener que pagar por la recuperación de los mismos a los secuestradores.

Sea con programas que hacen imágenes en tiempo real de sus servidores, sea en nube o en NAS; la replicación en tiempo real de datos y la posibilidad de restaurar la info en el menor tiempo posible. Si esto le pasa a particulares ... vale ... pero si son empresas, y tienen documentación importante, mas vale tener claro, que se debe tener lo necesario para evitar esto a toda costa.


Cuando les pasas los precios de presupuestos para backups en la nube etc la mayoría pasan de hacerlo hasta que se encuentran el marrón y luego todos a correr
La que les han liado. Seguro que usaban McAfee como antivirus, como los de Everis o Prosegur. [poraki]

5 días sin sincronizar los datos de mi Garmin... no he sabido si he dormido bien o no. ZzzZZ Bueno, ahora si, que ya ha sincronizado.

Ahora hablando en serio, es bastante preocupante toda la información que posiblemente hayan "robado" si se han llevado algo. Garmin no tiene precisamente datos "tontos". Para alguno que otro serán bastante jugosos incluso el tema cartografía ya que no solo tocan relojitos, sino que tienen más productos como GPS's.
PussyLover escribió:La que les han liado. Seguro que usaban McAfee como antivirus, como los de Everis o Prosegur. [poraki]

5 días sin sincronizar los datos de mi Garmin... no he sabido si he dormido bien o no. ZzzZZ Bueno, ahora si, que ya ha sincronizado.

Ahora hablando en serio, es bastante preocupante toda la información que posiblemente hayan "robado" si se han llevado algo. Garmin no tiene precisamente datos "tontos". Para alguno que otro serán bastante jugosos incluso el tema cartografía ya que no solo tocan relojitos, sino que tienen más productos como GPS's.


no han robado nada normalmente, el virus encripta el disco duro ,


lo que da miedo es que te jodan durante 1 semana, normalmente una empresa seria tendria una server de backup ;


veremos a quien se le cae el pelo por esto, por que un ataque como estos se tiene que hacer desde dentro, con algun pardillo que haya picado en la trampa de los hackers .
yeye2 escribió:
PussyLover escribió:La que les han liado. Seguro que usaban McAfee como antivirus, como los de Everis o Prosegur. [poraki]

5 días sin sincronizar los datos de mi Garmin... no he sabido si he dormido bien o no. ZzzZZ Bueno, ahora si, que ya ha sincronizado.

Ahora hablando en serio, es bastante preocupante toda la información que posiblemente hayan "robado" si se han llevado algo. Garmin no tiene precisamente datos "tontos". Para alguno que otro serán bastante jugosos incluso el tema cartografía ya que no solo tocan relojitos, sino que tienen más productos como GPS's.


no han robado nada normalmente, el virus encripta el disco duro ,


lo que da miedo es que te jodan durante 1 semana, normalmente una empresa seria tendria una server de backup ;


veremos a quien se le cae el pelo por esto, por que un ataque como estos se tiene que hacer desde dentro, con algun pardillo que haya picado en la trampa de los hackers .


Si vieras como tienen los sistemas muchas empresas grandes fliparias ajaja
Invertir en protecciones está sobrevalorado [hallow]
berny6969 escribió:
yeye2 escribió:
PussyLover escribió:La que les han liado. Seguro que usaban McAfee como antivirus, como los de Everis o Prosegur. [poraki]

5 días sin sincronizar los datos de mi Garmin... no he sabido si he dormido bien o no. ZzzZZ Bueno, ahora si, que ya ha sincronizado.

Ahora hablando en serio, es bastante preocupante toda la información que posiblemente hayan "robado" si se han llevado algo. Garmin no tiene precisamente datos "tontos". Para alguno que otro serán bastante jugosos incluso el tema cartografía ya que no solo tocan relojitos, sino que tienen más productos como GPS's.


no han robado nada normalmente, el virus encripta el disco duro ,


lo que da miedo es que te jodan durante 1 semana, normalmente una empresa seria tendria una server de backup ;


veremos a quien se le cae el pelo por esto, por que un ataque como estos se tiene que hacer desde dentro, con algun pardillo que haya picado en la trampa de los hackers .


Si vieras como tienen los sistemas muchas empresas grandes fliparias ajaja


Amen y +10000

Si muchos vieran bajo que SO corren ciertas plataformas y en que estado a nivel de seguridad se encuentran , fliparian de mala manera...
Muchas empresas se gastan pastizal en infraestructura preventiva pero el fallo humano siempre está presente, por eso las politicas de seguridad son tan importantes desde la simple directiva de mesa limpia al renove de credenciales ,etc.....
PussyLover escribió:La que les han liado. Seguro que usaban McAfee como antivirus, como los de Everis o Prosegur. [poraki]

5 días sin sincronizar los datos de mi Garmin... no he sabido si he dormido bien o no. ZzzZZ Bueno, ahora si, que ya ha sincronizado.

Ahora hablando en serio, es bastante preocupante toda la información que posiblemente hayan "robado" si se han llevado algo. Garmin no tiene precisamente datos "tontos". Para alguno que otro serán bastante jugosos incluso el tema cartografía ya que no solo tocan relojitos, sino que tienen más productos como GPS's.

Lo de siempre, si tienes datos críticos mejor que NO esten o usen servicios de internet.
Soy bastante friki y uso mi garmin GPS para la bici, mi garmin pulsometro para correr y entrenar...

Me gusta saber cuantas calorías he quemado al día, mi estadísticas... Etc... Etc...

Pero puedo vivir sin ello.

Ha sido asombroso ver en foros como parecía que se ha acabado el mundo y no se podía entrenar sin los garmin.

Alucinante
@Sportboy1982 que coño! Si había gente que no estaba haciendo deporte porque no podía subirlo a Strava pensando que el gps o el reloj no le funcionaría, yo las dos actividades que hice se me guardaron en el gps y hoy cuando se me conecto al móvil se subieron, el connect no va nada pero si te sube las actividades por lo menos.
poma1927 está baneado por "clon de usuario baneado"
hugoboss69x escribió:@Sportboy1982 que coño! Si había gente que no estaba haciendo deporte porque no podía subirlo a Strava pensando que el gps o el reloj no le funcionaría, yo las dos actividades que hice se me guardaron en el gps y hoy cuando se me conecto al móvil se subieron, el connect no va nada pero si te sube las actividades por lo menos.


[qmparto] [qmparto]
No sea que consiga el mejor tiempo en un segmento y no se suba y no pueda sacármela.. ¿te imaginas? [qmparto] [qmparto]
Newton escribió:
PussyLover escribió:La que les han liado. Seguro que usaban McAfee como antivirus, como los de Everis o Prosegur. [poraki]

5 días sin sincronizar los datos de mi Garmin... no he sabido si he dormido bien o no. ZzzZZ Bueno, ahora si, que ya ha sincronizado.

Ahora hablando en serio, es bastante preocupante toda la información que posiblemente hayan "robado" si se han llevado algo. Garmin no tiene precisamente datos "tontos". Para alguno que otro serán bastante jugosos incluso el tema cartografía ya que no solo tocan relojitos, sino que tienen más productos como GPS's.

Lo de siempre, si tienes datos críticos mejor que NO esten o usen servicios de internet.


Tú vas a bajar del Cloud a los infiernos por no apostar por la nube. [sonrisa] [sonrisa]

Yo soy anti-nube, pero todos se empeñan en irse para allí. Ansioso me hallo el día que pete una de las gordas. [looco]
Se puede llegar a disponer de un sistema cruzado de modo, que si falla un servidor tengas otro de backuo, y si te falla la copia, tambien tengas otras y cruces los servicios (y a su vez, tener una tercera herramienta para tener los datos en lo que se denimina, el 3-2-1. 3 copias fisicas, 2 de ellas en local y 1 en la nube.

Y por lo general, en muchos casos, los mismos sistemas de encriptacion de datos que usan los virus, se estan utilizando para la encriptacion de las copias de seguridad, precisamente para guardarlas con el mismo sistema pero bajo tu control.

En fin, esto le puede pasar a cualquier empresa, pero como digo, mas vale invertir en seguridad en estos tiempos, porque esta a la orden del dia que te puedan joder de buena manera.
@poma1927 hostia!! Imagínate que te haces un KOM y como estaban los servidores caídos no lo registra como válido [carcajad] la mayor putada!
Lo de Garmin, se me hace inverosímil que no tengan una infraestructura de TI redundante y planes de continuidad del negocio y recuperación contra desastres. 4 días con su sistemas de información caídos es mucho tiempo.
tperalta escribió:Lo de Garmin, se me hace inverosímil que no tengan una infraestructura de TI redundante y planes de continuidad del negocio y recuperación contra desastres. 4 días con su sistemas de información caídos es mucho tiempo.


El que hayan tardado 5 días en restablecer servicios la verdad es que han quedado por los suelos como empresa "tecnológica". Sigo teniendo curiosidad por saber que usan por detrás, pero seguro que no sueltan prenda porque estoy segurísimo que alguna grande se vería manchada. [looco]
A mi mano le apareció en el reloj una configuración pretérita que tuvo al comprárselo. A mí me olió bien raro, le dije que tenía pinta de haberse sincronizado con algún backup muy antiguo. Después vimos que los habían juankizado.

Estuve un tiempo trabajando en una infraestructura de la Generalitat de CAT. Un palomo clicó un enlace inocentemente porque claro, era el buzón del trabajo, ahí no llega mierda... La que lió chaval. Encima todos con Windows 7 o XP, claro, pa qué actualizar. Todos deprisa y corriendo a aplicar el parche aquél. Pues aún meses después había peña que no lo había hecho y era el pez que se mordía la cola todo. Penoso.
21 respuestas
Archivado
Volver a Tecnología