Empezábamos el fin de semana preocupados por una de las caídas de servicio más graves de Garmin. El fabricante de relojes deportivos alertaba de un problema del servicio en todo el mundo. Desde la compañía hablaban de un fallo de mantenimiento, pero otras fuentes apuntaban a un ataque informático ransomware.
Varios días después los usuarios empiezan a celebrar en redes sociales que sus dispositivos vuelven a funcionar y que han recuperado los resultados de sus actividades deportivas realizadas durante estos días de caída generalizada. Aunque siguen encontrándose con los mensajes de alerta por estado de mantenimiento que aparecieron en días anteriores.
El misterioso fallo de la infraestructura de Garmin ha resultado ser un ataque ransomware. Según informan en BleepingComputer, los atacantes utilizaron WastedLocker para encriptar los datos de la compañía y pedir un rescate de 10 millones de dólares. Las fuentes de este medio, parecen venir de una investigación al respecto, pero ni la compañía ni empleados han confirmado aún lo sucedido.
Aunque a muchos usuarios no les parezca relevante que otra persona pueda acceder a sus resultados deportivos conseguidos con Garmin, muchos los comparten en redes sociales, es importante recordar que estos dispositivos GPS, permiten vincular su ubicación con nombres y cuentas en la red.
El ataque WastedLocker es especialmente nuevo y agresivo por lo que no se conocen métodos de defensa que puedan usar las empresas. Los expertos aconsejan no pagar las cifras exigidas como rescate, sin embargo no sabemos si Garmin ha optado por esa opción y si es así cómo ha recuperado los datos y los servicios.
Tampoco sabemos si los ciberdelincuentes se han quedado con datos personales de los usuarios. Desde la compañía se publicaron ayer varios comunicados para responder a todas las preguntas de los usuarios que veían que el problema seguía sin una solución después de varios días. Garmin asegura que «no tiene constancia de que la información haya sido dañada, lo que incluye actividad, pagos e información personal«.
Después de que se haya solucionado el problema y los usuarios puedan volver a utilizar sus dispositivos y los servicios de Garmin con total normalidad, puede que sepamos más datos sobre ese supuesto ataque que los ha tenido bloqueados durante más de 96 horas seguidas.
So, #Garmin is now partly working. Synced my activities, but not steps/calories used/sleep data-> but definitely progress. (Tempted to also maintain old-school notebook method too) pic.twitter.com/7QnvkyAWDk
— davidwebster (@davidwebster) July 27, 2020
Por el momento, Garmin recupera poco a poco la normalidad y sus distintos servicios vuelven a funcionar. Los dispositivos ya se conectan con Garmin Connect, pero algunos usuarios advierten que no pueden ver los datos en la aplicación del móvil ni sincronizados con Strava.