Garmin pagó millonario rescate mediante intermediarios

Según información extraoficial, Garmin utilizó un negocio de negociación de extorsiones, que a su vez pagó a los hackers un rescate multimillonario.

Garmin fue víctima de un ataque de ransomware el 23 de julio, cuando sus sistemas se vieron afectados por lo que inicialmente describió como un “apagón” o mantenimiento de servidores. Días después, la empresa admitió haber sufrido un ataque de ransomware. En una confusa declaración, Garmin insinuó que de alguna manera había obtenido la clave de desencriptación para recuperar sus archivos informáticos sin haber hecho un pago a los ciberdelincuentes.

Sin embargo, según Sky News, fuentes anónimas habrían señalado que Garmin pagó un rescate multimillonario a los criminales a través de una empresa de negociación de extorsiones llamada Arete IR. Garmin sólo podría haber obtenido una clave de descifrado si pagaba, incluso indirectamente, a los hackers, que supuestamente utilizaron el malware de rescate conocido como WastedLocker.

Según fuentes conocedoras del tema, que hablaron con Sky News bajo condición de anonimato, Garmin había buscado inicialmente pagar el rescate utilizando otra empresa especializada en responder a estos incidentes. Sin embargo, esta firma no identificada comunicó a Garmin que no negociaba el pago del rescate en los casos de WastedLocker debido al riesgo de que se incumplieran las sanciones de los Estados Unidos. Las fuentes dijeron que después de ser rechazado inicialmente por esa firma, Garmin solicitó los servicios de Arete IR.

Fuentes con conocimiento del incidente dijeron a Sky News que Garmin no hizo directamente un pago a los hackers. Asimismo, señalaron que Arete IR hizo el pago como parte de sus servicios de intermediación, aunque Arete argumenta que WastedLocker no es definitivamente obra de Evil Corp.

Ante una consulta directa de Sky News, ni Garmin ni Arete IR desmintieron haber hecho un pago.

Un representante de Arete dijo a Sky News que no podían hacer comentarios sobre Garmin, declarando: “Arete tiene obligaciones contractuales de confidencialidad con todos los clientes y por lo tanto no puede discutir la identidad o las interacciones de ningún cliente”.

>>>>>>>>>>>>>>>>>>Garmin Fenix 5X Running para 361-00098-00
>>>>>>>>>>>>>>>>>>Garmin Aera 795 796 3-D GPS MAP para 361-00055-00
>>>>>>>>>>>>>>>>>>Garmin Nuvi 2757 2757LM 2797 2797LMT para 361-00066-00
>>>>>>>>>>>>>>>>>>Garmin Driveluxe 50 LMTHD 010-01531 para 361-00056-21
>>>>>>>>>>>>>>>>>>Garmin Vivoactive HR GPS Watch para 361-00090-00
>>>>>>>>>>>>>>>>>>Garmin Fenix 3 HR Running Watch GPS para 361-00034-02