2020/08/04

Garmin pagou milhões por resgate do ransomware


A Garmin foi atacada pelo ransomware WastedLocker, e agora descobriu-se que terá pago um resgate de vários milhões de dólares para recuperar os ficheiros encriptados.

Até ao momento a única informação oficial que se tinha era o comunicado da Garmin a confirmar que tinha sido vítima de um ciberataque que encriptou os seus sistemas, e que tinha dado início imediato à sua recuperação. Mas afinal parece que o processo de recuperação passou pelo pagamento do resgate aos atacantes, no valor de vários milhões de dólares.

É algo com o qual muitos poderão sentir-se solidários, como forma de repor o funcionamento dos sistemas o mais rapidamente possível e reduzir o transtorno nos seus clientes; mas que pode vir a trazer vários problemas futuros para a Garmin. É que o ransomware WastedLocker pertence ao grupo russo Evil Corp está na lista negra dos EUA, fazendo com que seja ilegal transferir qualquer montante para eles. Aliás, a primeira empresa contratada pela Garmin para servir de intermediária e efectuar o pagamento recusou fazê-lo precisamente devido a isso, obrigando a recorrer a uma segunda empresa que diz que a ligação entre o ransomware e o dito grupo não está ainda confirmada, e que por isso pode avançar com o pagamento do resgate.


Diga-se que este caso da Garmin não é caso único. O grupo de viagens CWT também pagou 4.5 milhões de dólares de resgate após ter sido alvo do ransomware Ragnar Locker.

O maior problema é que estes casos de pagamentos de resgate milionários irão incentivar que os ataques de ransomware se intensifiquem e se tornem cada vez mais criativos. Para o lado das potenciais vítimas (incluindo as pessoas comuns, que também ficam sujeitas a pagar milhares de euros para recuperarem os seus dados) resta a esperança que estes exemplos sirvam para justificar o investimento preventivo em backups e sistemas que permitam recuperar de um ataque de ransomware sem pagar um cêntimo aos atacantes.


Entretanto, se alguma vez forem infectados por ransomware, vale sempre a pena dar um salto ao No More Ransom para ver se já está disponível alguma ferramenta que permita recuperar os dados. E mesmo no caso em que não tiverem backups e não quiserem pagar o resgate, não será má ideia guardarem o disco com os dados encriptados, para a eventualidade de os mesmos poderem vir a ser recuperados no futuro.

2 comentários:

  1. Este comentário foi removido pelo autor.

    ResponderEliminar
    Respostas
    1. Eh lá... isso será muito mau. Podes enviar foto?
      abertoatedemadrugada no gmail.

      Eliminar

[pub]