A Garmin divulgou uma declaração dizendo que o ciberataque que derrubou suas operações na semana passada não causou impacto material em suas operações ou resultados financeiros.
"Começamos imediatamente a avaliar a natureza do ataque e iniciamos a correção. Não temos indicação de que quaisquer dados de clientes, incluindo informações de pagamento da Garmin Pay, foram acessados, perdidos ou roubados. Além disso, a funcionalidade dos produtos Garmin não foi afetada, além da capacidade de acessar serviços online", declarou a empresa.
A Garmin diz que os sistemas afetados no dia 23 estão sendo restaurados e a operação normal deve ser retomada nos próximos dias. Na sexta feira, 25, o departamento de TI da Garmin tentou desligar remotamente todos os computadores da rede, incluindo os de funcionários que estavam trabalhando de casa, conectados por VPN. Como isso não foi possível, os funcionários foram orientados a desligarem qualquer computador que estivesse ligado à rede e que eles tivessem acesso.
Para evitar que os servidores também fossem criptografados, a Garmin decidiu desligar os dispositivos hospedados em um data center, o que causou a indisponibilidade geral. A empresa restaurou parcialmente alguns de seus serviços na manhã desta segunda-feira 27, mas a página de suporte mostra que o call center da empresa ainda está fora do ar.
A Garmin obteve a chave de descriptografia para recuperar seus arquivos do vírus ransomware WastedLocker, que se acredita ter vindo do grupo hacker russo Evil Corp.
Criminosos cibernéticos
"Especulações à parte, este é mais um exemplo do grau de sofisticação que os criminosos cibernéticos alcançaram e dos enormes prejuízos tanto financeiros como, principalmente, de imagem, que eles podem causar", comenta Daniela Costa, vice-presidente para a América Latina da Arcserve, fornecedor mundial em proteção de dados e defesa contra ataques de ransomware.
A executiva destaca ainda que, embora esse tipo de crime seja uma indústria em franca expansão, muitas empresas, dos mais diversos portes, ainda se encontram em situação assim, tão vulnerável. "Com as atuais soluções disponíveis no mercado – envolvendo software e hardware – que permitem downtime zero, além da imediata transição entre o servidor fora de operação por um ataque e o seu backup, torna-se difícil explicar para usuários e acionistas como a empresa acabou em uma posição tão incômoda", enfatiza.
"Nenhuma empresa quer viver o pesadelo de constatar que seus servidores estão fora do ar, afetando as áreas voltadas ao consumidor, aplicativos e sites. No entanto, ainda assim muitas delas não tomam as medidas preventivas indispensáveis para que estes transtornos não se materializem", conclui Daniela.
Resgate
Para Chester Wisniewski, principal pesquisador científico da Sophos, "se, de fato, a Garmin pagasse o resgate astronomicamente alto para obter a chave de descriptografia, o popular fabricante de dispositivos conectados poderia ter problemas legais por violar uma sanção do Tesouro dos EUA que proíbe tais transações. No pagamento, o objetivo da sanção de eliminar a atividade cibercriminosa é totalmente derrotado".
"As vítimas prejudicadas pelo ransomware geralmente se vêem confrontadas com o mesmo dilema do prisioneiro de pagar ou sofrer a consequência. É uma situação sem vitória que geralmente se resume ao menor de dois custos. Mas, como mostra esta pesquisa, pagar o resgate geralmente dobra o custo total da correção", afirama.
"Independentemente de como a Garmin está se recuperando e restaurando operações, a vergonha da vítima não é a resposta. O cenário de ameaças ao ransomware está mudando de forma rápida e constante, à medida que os cibercriminosos investem recursos e conhecimentos significativos nos conjuntos de ferramentas. Infelizmente, ninguém está fora dos limites, e a indústria precisa se unir como um todo para elevar a barreira de proteção e dificultar o sucesso desses invasores implacáveis", finaliza o pesquisador.