(Foto de Matthew Lloyd / Getty Images) A fines de julio, muchos de los servicios en línea de Garmin se desconectaron repentinamente.
La causa se describió inicialmente como un ciberataque, pero resultó ser un ransomware.
Se cree que la cepa es WastedLocker y el presunto grupo de piratería detrás de la organización rusa Evil Corp.
Ahora escuchamos que Garmin decidió pagar el rescate, pero puede que no sea el final de los problemas de Garmin debido a las sanciones de EE.
UU.
Como informa Sky News, Garmin obtuvo la clave de descifrado para sus sistemas la semana pasada y, posteriormente, volvió a poner sus servicios en línea.
Sin embargo, no ha habido una explicación oficial sobre cómo la empresa consiguió la llave.
Las fuentes que hablaron con Sky bajo condición de anonimato afirman que Garmin se acercó a una empresa de respuesta cibernética para manejar el pago del rescate por ellos, pero la empresa se negó.
El problema es que Evil Corp está en una lista de sanciones de EE.
UU., Lo que significa que las transacciones están prohibidas bajo cualquier circunstancia.
Garmin aparentemente persistió y, en cambio, se dirigió a una segunda empresa de ciberrespuesta y reparación llamada Arete IR.
Arete es que WastedLocker fue desarrollado por Evil Corp, indicando que la evidencia no es concluyente.
Arete IR, por lo tanto, procedió a gestionar el pago del ransomware en nombre de Garmin y a asegurar la clave de descifrado.
Sky News ofreció tanto a Garmin como a Arete IR la oportunidad de disputar el hecho de que el pago se realizó y ninguno de los dos.
Un representante de Arete IR explicó: "Arete tiene obligaciones contractuales de confidencialidad con todos los clientes y, por lo tanto, no puede discutir la identidad o las interacciones del cliente".
En otras palabras, incluso si se encargaran de pagar el rescate, dependería de Garmin confirmar la transacción, ya que Arete no tiene permitido hacerlo.
La cantidad de dinero exigida por los piratas informáticos no ha sido confirmada, pero se cree que ronda los 10 millones de dólares.
A menos que Garmin tenga la intención de hacer una declaración oficial, es posible que nunca sepamos el monto final pagado.
La compañía también puede enfrentar un mayor escrutinio por parte del gobierno de los EE.
UU.
Si resulta que las personas sancionadas o se confirma que Evil Corp está vinculada al ataque de ransomware y se produjo una transacción.
(Foto de Matthew Lloyd / Getty Images) A fines de julio, muchos de los servicios en línea de Garmin se desconectaron repentinamente.
La causa se describió inicialmente como un ciberataque, pero resultó ser un ransomware.
Se cree que la cepa es WastedLocker y el presunto grupo de piratería detrás de la organización rusa Evil Corp.
Ahora escuchamos que Garmin decidió pagar el rescate, pero puede que no sea el final de los problemas de Garmin debido a las sanciones de EE.
UU.
Como informa Sky News, Garmin obtuvo la clave de descifrado para sus sistemas la semana pasada y, posteriormente, volvió a poner sus servicios en línea.
Sin embargo, no ha habido una explicación oficial sobre cómo la empresa consiguió la llave.
Las fuentes que hablaron con Sky bajo condición de anonimato afirman que Garmin se acercó a una empresa de respuesta cibernética para manejar el pago del rescate por ellos, pero la empresa se negó.
El problema es que Evil Corp está en una lista de sanciones de EE.
UU., Lo que significa que las transacciones están prohibidas bajo cualquier circunstancia.
Garmin aparentemente persistió y, en cambio, se dirigió a una segunda empresa de ciberrespuesta y reparación llamada Arete IR.
Arete es que WastedLocker fue desarrollado por Evil Corp, indicando que la evidencia no es concluyente.
Arete IR, por lo tanto, procedió a gestionar el pago del ransomware en nombre de Garmin y a asegurar la clave de descifrado.
Sky News ofreció tanto a Garmin como a Arete IR la oportunidad de disputar el hecho de que el pago se realizó y ninguno de los dos.
Un representante de Arete IR explicó: "Arete tiene obligaciones contractuales de confidencialidad con todos los clientes y, por lo tanto, no puede discutir la identidad o las interacciones del cliente".
En otras palabras, incluso si se encargaran de pagar el rescate, dependería de Garmin confirmar la transacción, ya que Arete no tiene permitido hacerlo.
La cantidad de dinero exigida por los piratas informáticos no ha sido confirmada, pero se cree que ronda los 10 millones de dólares.
A menos que Garmin tenga la intención de hacer una declaración oficial, es posible que nunca sepamos el monto final pagado.
La compañía también puede enfrentar un mayor escrutinio por parte del gobierno de los EE.
UU.
Si resulta que las personas sancionadas o se confirma que Evil Corp está vinculada al ataque de ransomware y se produjo una transacción.
