Ransonware nos servidores da Garmin

Todos os serviços da Garmin, que fabrica smartwatches, foram desligados na semana passada causados por um suposto ataque de ransomware. A boa notícia é que parece que as plataformas da companhia estão voltando aos poucos. Usuários no Twitter comentam que suas atividades físicas estão voltando a sincronizar desde quarta-feira (22) e o site da Garmin também lista os serviços que estão online.

Nem tudo está rodando 100%. O site da empresa ainda mostra a mesma mensagem que apareceu no final de semana, apontando que a interrupção de serviço está impactando todos os call centers e a capacidade da companhia receber ligações, e-mails ou mensagens.

Por exemplo, enquanto plataformas como a Garmin Dive, Garmin Golf e LiveTrack estão listadas como online, a Garmin Connect, ConnectIQ e vivofit Jr aparecem como conexão “limitada”.

Nem todas as funcionalidades da Garmin estão totalmente online. Enquanto escrevo este post, detalhes de atividades, uploads, o painel de controle, registro de dispositivos, detecção de incidentes e assistência, relatórios e segmentos estão aparentemente funcionando.

Entretanto, parece que, de modo geral, características mais avançadas e sincronização com plataformas de terceiros – incluindo Strava – podem estar sofrendo atrasos. No domingo à noite, a Strava publicou uma atualização em sua página de suporte, observando que a interrupção de atividades de três dias serão automaticamente carregadas, mas que “dado o volume, isto pode levar uma semana ou mais”. (A página de suporte da Strava também detalha como você pode carregar manualmente os exercícios da Garmin, caso você não queira esperar tanto tempo).

Reportagens do ZDNet e TechCrunch afirmam que a interrupção de serviço foi causada por um ransomware chamado WastedLocker, mas isso ainda não foi confirmado pela Garmin. Uma matéria do BleepingComputer cita uma fonte que afirma que as pessoas por trás do ataque, que pode ter começado em Taiwan, estão exigindo um resgate de US$ 10 milhões. É importante notar, no entanto, que o BleepingComputer não conseguiu confirmar essa quantia com outras fontes. Os e-mails do Gizmodo à Garmin voltaram e não recebemos respostas.

Dito isto, a Garmin também publicou um breve FAQ sobre a interrupção. Na página, a companhia observa que a atividade de um usuário durante a interrupção é armazenada localmente no dispositivo e futuramente será enviada pelo Garmin Connect. Também diz que os clientes da Garmin inReach SOS não foram afetados pela interrupção, e que a empresa não tem “nenhuma indicação de que esta interrupção tenha afetado seus dados, incluindo atividade, pagamento, ou outras informações pessoais”.

Mesmo que nenhum dado de consumidor tenha sido vazado, provavelmente é uma boa ideia mudar a sua senha da Garmin o mais rápido possível.

Fonte: Gizmodo