A fabricante de smartwatches e dispositivos vestíveis Garmin precisou desativar vários de seus serviços no dia 23 de julho para lidar com um ataque de ransomware que criptografou sua rede interna e alguns sistemas de produção. Ransomware é um programa malicioso que criptografa os arquivos no computador infectado, bloqueando assim o acesso a eles. Ele então exige que a vítima pague um “resgate” para que os arquivos sejam desbloqueados.

A empresa está atualmente planejando uma janela de manutenção de vários dias para lidar com as consequências do ataque, que inclui o desligamento de seu site oficial, do serviço de sincronização de dados do usuário Garmin Connect, dos serviços de banco de dados de aviação da Garmin e até mesmo a paralisação de algumas linhas de produção na Ásia.

Em mensagens compartilhadas em seu site e no Twitter, a Garmin disse que o mesmo incidente também impactou seus call centers, deixando a empresa na situação de não conseguir atender chamadas, emails e chats online enviados pelos usuários.

O incidente não passou despercebido e causou muitas dores de cabeça para os clientes da empresa, a maioria dos quais dependem do serviço Garmin Connect para sincronizar dados sobre corridas e passeios de bicicleta para os servidores da Garmin, já que o serviço ficou fora do ar na quinta-feira.

Aviso exibido no site da Garmin
(Reprodução/ZDNet)

Serviços da Garmin fora do ar
(Reprodução/Victor Gevers)

Além dos serviços relacionados aos dispositivos vestíveis, o serviço flyGarmin também saiu do ar por causa do ataque do ransomware. Para quem não sabe, flyGarmin é o serviço Web da empresa que suporta sua linha de equipamentos de navegação para aviação.

Os pilotos disseram ao site ZDNet que não foram capazes de baixar uma versão atualizada do banco de dados de aviação da Garmin em seus sistemas de navegação para aviões. Os pilotos precisam executar uma versão atualizada deste banco de dados em seus dispositivos de navegação como um requisito da FAA. Além disso, o aplicativo Garmin Pilot, que eles usam para agendar e planejar voos, também deixou de funcionar corretamente, causando dores de cabeça adicionais.

Serviço flyGarmin também ficou fora do ar
(Reprodução/ZDNet)

Alguns usuários do Reddit e do Twitter alegam que o ransomware envolvido no ataque se chama WastedLocker, uma nova variante usada por um grupo criminoso que geralmente tem como alvo organizações e empresas dos Estados Unidos. Uma descrição da Malwarebytes, desenvolvedora do popular software de segurança de mesmo nome, sobre este ransomware disponível aqui diz que o grupo responsável geralmente exige pagamentos bem altos de suas vítimas, variando de US$ 500.000 a mais de US$ 10 milhões em Bitcoin.

O site de tecnologia taiwanês iThome compartilhou um comunicado interno da equipe de TI da Garming enviado para as fábricas da empresa em Taiwan que informa que elas passarão por dois dias de manutenção – 24 e 25 de julho.