A Garmin confirmou nesta segunda-feira (27) que foi vítima de um ataque cibernético que criptografou seus sistemas no último dia 23. Como resultado, muitos dos serviços online foram interrompidos. De acordo com a empresa, porém, não há indicações “de que quaisquer dados de clientes, incluindo informações de pagamento da Garmin Pay, foram acessados, perdidos ou roubados”.
Essa foi a primeira vez que a fabricante de smartwatches e dispositivos inteligentes falou abertamente sobre o caso – após uma tentativa frustrada de camuflar o acontecimento sob alegação de uma manutenção no sistema. Segundo informações obtidas pela BleepingComputer, o resgate para descriptografar os sistemas teria custado US$ 10 milhões à companhia.
“Os sistemas afetados estão sendo restaurados e esperamos retornar à operação normal nos próximos dias. Não esperamos nenhum impacto material em nossas operações ou resultados financeiros devido a essa interrupção”, afirma a Garmin no comunicado oficial, sem mencionar se um resgate foi oferecido ou não aos cibercriminosos. A empresa alerta que ocorrerão alguns atrasos “à medida que o registro de informações está sendo processado”.
Nesta segunda-feira, muitos clientes reportaram que os serviços pareciam estar voltando ao normal gradualmente. Alguns usuários no Twitter também relataram que o aplicativo da empresa começou a dar sinal de vida ao enviar notificações ou mostrar algumas estatísticas de treinos.
O problema também afetou pilotos que desejavam baixar planos de voo para sistemas de navegação aérea, além das tecnologias de satélite inReach (Ativação e cobrança de serviços) e Garmin Explore (site Explore e sinal do aplicativo ‘Explore’), essas utilizadas para compartilhamento de localização, navegação GPS, logística e rastreamento por meio de satélites Iridium.
O ataque sofrido pela Garmin foi comandado pelo “Dridex”, um grupo de cibercriminosos russos que está ativo desde 2007. Os hackers usaram um ransomware, um software malicioso capaz de infectar um computador e sequestrar todos os dados contidos nele. A descriptografia dos arquivos da empresa não é feita até a vítima do ataque realizar o pagamento exigido.
E-mails com links falsos, mensagens instantâneas e até sites são os principais meios de infecção. Outra possibilidade – e que pode ter acontecido no caso da Garmin – é a exploração de vulnerabilidades presentes em sistemas sem o devido cuidado com atualizações.
Especialistas recomendam que as pessoas mantenham o sistema operacional e os programas instalados sempre atualizados e com um antivírus ativo, além de realizar varreduras constantes. Mas, acima de tudo, deve-se ter um cuidado extra com qualquer link ou arquivo recebido.