Garmin confirmó ayer el ataque ransomware que lleva afectando sus servicios desde hace días y que, a día de hoy, todavía afecta parcialmente a algunos de sus servicios, aunque otros están volviendo a funcionar paulatinamente.
La empresa, especialmente dedicada a la fabricación de dispositivos GPS, habría obtenido la clave de desencriptación para recuperar sus archivos, según asegura Sky News. Con ello, estaría pudiendo volver a la normalidad.
Garmin no habría pagado, pero...
Las fuentes de la cadena de información británica dicen que Garmin no habría pagado directamente a los hackers. Entre otros motivos, porque el ransomware WastedLocker, responsable del secuestro de archivos que dejó inutilizados los servicios de esta empresa muy metida en el mundo de los ponibles deportivos, fue sancionado por el Tesoro de los Estados Unidos en diciembre pasado y eso impide a estadounidenses realizar transacción con ellos.
Pese a negar esta posibilidad del pago directo a Evil Corp, la información publicada por Sky News deja sobre la mesa la posibilidad de que un pago se hubiese realizado por parte de un tercero y explica que desde Garmin han rechazado los "reiterados ofrecimientos" para responder a los detalles aportados por las fuentes periodísticas porque no hacen comentarios "sobre rumores y especulaciones".
Lo que sí ha hecho la compañía estadounidense es dejar claro que este incidente no afectará ni a sus operaciones ni sus resultados financieros ni al funcionamiento de sus productos. Además, han explicado que solamente la capa de software y servicios ha sido afectada por este importante y prolongado ciberataque. Por otro lado, no tienen indicios de que nadie haya accedido y/o robado datos privados de los usuarios. Tampoco se han perdido dados.
Ver 3 comentarios