Garmin pag贸 millonario rescate mediante intermediarios

Seg煤n informaci贸n extraoficial, Garmin utiliz贸 un negocio de negociaci贸n de extorsiones, que a su vez pag贸 a los hackers un rescate multimillonario.

Garmin fue v铆ctima de un ataque de ransomware el 23 de julio, cuando sus sistemas se vieron afectados por lo que inicialmente describi贸 como un “apag贸n” o mantenimiento de servidores. D铆as despu茅s, la empresa admiti贸 haber sufrido un ataque de ransomware. En una confusa declaraci贸n, Garmin insinu贸 que de alguna manera hab铆a obtenido la clave de desencriptaci贸n para recuperar sus archivos inform谩ticos sin haber hecho un pago a los ciberdelincuentes.

Sin embargo, seg煤n Sky News, fuentes an贸nimas habr铆an se帽alado que Garmin pag贸 un rescate multimillonario a los criminales a trav茅s de una empresa de negociaci贸n de extorsiones llamada Arete IR. Garmin s贸lo podr铆a haber obtenido una clave de descifrado si pagaba, incluso indirectamente, a los hackers, que supuestamente utilizaron el malware de rescate conocido como WastedLocker.

Seg煤n fuentes conocedoras del tema, que hablaron con Sky News bajo condici贸n de anonimato, Garmin hab铆a buscado inicialmente pagar el rescate utilizando otra empresa especializada en responder a estos incidentes. Sin embargo, esta firma no identificada comunic贸 a Garmin que no negociaba el pago del rescate en los casos de WastedLocker debido al riesgo de que se incumplieran las sanciones de los Estados Unidos. Las fuentes dijeron que despu茅s de ser rechazado inicialmente por esa firma, Garmin solicit贸 los servicios de Arete IR.

Fuentes con conocimiento del incidente dijeron a Sky News que Garmin no hizo directamente un pago a los hackers. Asimismo, se帽alaron que Arete IR hizo el pago como parte de sus servicios de intermediaci贸n, aunque Arete argumenta que WastedLocker no es definitivamente obra de Evil Corp.

Ante una consulta directa de Sky News, ni Garmin ni Arete IR desmintieron haber hecho un pago.

Un representante de Arete dijo a Sky News que no pod铆an hacer comentarios sobre Garmin, declarando: “Arete tiene obligaciones contractuales de confidencialidad con todos los clientes y por lo tanto no puede discutir la identidad o las interacciones de ning煤n cliente”.

Garmin, en tanto, declar贸 a Sky News que no ten铆a ning煤n comentario adicional que hacer.


驴Desea suscribirse a nuestro newsletter?

Contacto | Diario TI es una publicaci贸n de MPA Publishing International Ltd.