El especialista en fitness y navegación Garmin ha admitido finalmente haber sido víctima de un ataque de ransomware, después de que sus sistemas se vieran afectados a finales de la semana pasada por lo que inicialmente describió como un “apagón” o “mantenimiento de servidores”.
Pero ahora Garmin ha admitido en un comunicado que los informes de los medios de comunicación sobre el ataque de ransomware eran ciertos.
Según Sky News, que cita fuentes internas de Garmin, la empresa pagó por la clave de desencriptación para recuperar sus archivos informáticos, aunque sin haber hecho un pago directo a los ciberdelincuentes.
El comunicado oficial señala que “Garmin Ltd. anunció que fue víctima de un ciberataque que encriptó algunos de nuestros sistemas el 23 de julio de 2020. Como resultado, muchos de nuestros servicios en línea se interrumpieron, incluyendo las funciones del sitio web, el soporte al cliente, las aplicaciones para clientes y las comunicaciones de la empresa”.
“Inmediatamente comenzamos a evaluar la naturaleza del ataque y empezamos a remediarlo. No tenemos indicios de que se haya accedido, perdido o robado ningún dato de los clientes, incluida la información de pago de Garmin Pay. Además, la funcionalidad de los productos de Garmin no se vio afectada, salvo la capacidad de acceso a los servicios en línea”.
“Los sistemas afectados están siendo restaurados y esperamos recuperar el funcionamiento normal en los próximos días”, añadió Garmin. “No esperamos ningún impacto material en nuestras operaciones o resultados financieros debido a esta interrupción.”
“A medida que nuestros sistemas afectados se restauran, esperamos algunas demoras mientras se procesa la información acumulada. Estamos agradecidos por la paciencia y comprensión de nuestros clientes durante este incidente y esperamos seguir proporcionando el excepcional servicio y apoyo al cliente que ha sido nuestro sello y tradición”.
La información de Sky News señala que Garmin recuperó sus archivos después de pagar la extorsión a Evil Corp. con sede en Rusia, que supuestamente utilizó el ransomware conocido como WastedLocker.
La fuente agrega que al haber hecho el pago vía intermediarios, Garmin estaría infringiendo las sanciones impuestas por el gobierno estadounidense contra Evil Corp.
Los representantes de Garmin se negaron a responder a las reiteradas peticiones de Sky News para impugnar o confirmar esta versión, limitándose a señalar que la empresa “no comenta rumores ni especulaciones”. Otro representante moderó esta declaración señalando que “Garmin no tiene información alguna que compartir en relación con el pago del rescate”.
