Garmin pagó millonario rescate mediante intermediarios

Según información extraoficial, Garmin utilizó un negocio de negociación de extorsiones, que a su vez pagó a los hackers un rescate multimillonario.

Garmin fue víctima de un ataque de ransomware el 23 de julio, cuando sus sistemas se vieron afectados por lo que inicialmente describió como un “apagón” o mantenimiento de servidores. Días después, la empresa admitió haber sufrido un ataque de ransomware. En una confusa declaración, Garmin insinuó que de alguna manera había obtenido la clave de desencriptación para recuperar sus archivos informáticos sin haber hecho un pago a los ciberdelincuentes.

Sin embargo, según Sky News, fuentes anónimas habrían señalado que Garmin pagó un rescate multimillonario a los criminales a través de una empresa de negociación de extorsiones llamada Arete IR. Garmin sólo podría haber obtenido una clave de descifrado si pagaba, incluso indirectamente, a los hackers, que supuestamente utilizaron el malware de rescate conocido como WastedLocker.

Según fuentes conocedoras del tema, que hablaron con Sky News bajo condición de anonimato, Garmin había buscado inicialmente pagar el rescate utilizando otra empresa especializada en responder a estos incidentes. Sin embargo, esta firma no identificada comunicó a Garmin que no negociaba el pago del rescate en los casos de WastedLocker debido al riesgo de que se incumplieran las sanciones de los Estados Unidos. Las fuentes dijeron que después de ser rechazado inicialmente por esa firma, Garmin solicitó los servicios de Arete IR.

Fuentes con conocimiento del incidente dijeron a Sky News que Garmin no hizo directamente un pago a los hackers. Asimismo, señalaron que Arete IR hizo el pago como parte de sus servicios de intermediación, aunque Arete argumenta que WastedLocker no es definitivamente obra de Evil Corp.

Ante una consulta directa de Sky News, ni Garmin ni Arete IR desmintieron haber hecho un pago.

Un representante de Arete dijo a Sky News que no podían hacer comentarios sobre Garmin, declarando: “Arete tiene obligaciones contractuales de confidencialidad con todos los clientes y por lo tanto no puede discutir la identidad o las interacciones de ningún cliente”.

Garmin, en tanto, declaró a Sky News que no tenía ningún comentario adicional que hacer.


Evento interactivo 15 septiembre 2020

Evento interactivo 14 octubre 2020

Contacto | Diario TI es una publicación de MPA Publishing International Ltd.