No final do mês de junho, um novo ataque ransomware conhecido como WastedLocker, foi o responsável por paralisar grande parte das operações da Garmin — uma grande empresa que oferece soluções de rastreadores fitness e outros dispositivos vestíveis.
A princípio, a interrupção aparentemente afetava somente os usuários finais, que não conseguiam sincronizar seus registros de atividades físicas na plataforma na nuvem Garmin Connect.
Porém, o problema foi mais abrangente. Outras duas plataformas da empresa também foram afetadas pela invasão. O serviço de comunicação via satélite Garmin inReach e a rede Aviation de soluções para aviação.
Com isso, pilotos não conseguiam atualizar seus bancos de dados para navegação aérea e alpinistas perderam as capacidades de seus dispositivos profissionais para exploração em terra, podendo correr riscos em casos de emergência.
Como o Ransomware atua?
O ataque de ransomware pode acontecer de diversas formas, um anexo no e-mail, a partir do seu próprio navegador quando visita um site que está infectado com esse malware ou podem acessar seu PC através da internet.
Citando o exemplo da Garmin, o WastedLocker provavelmente utilizou falsas atualizações de softwares e sistemas operacionais, oferecidas em um arquivo compactado, como vetor para realizar a invasão. Dentro do ZIP encontra-se um Javascript que utiliza o PowerShell para entregar cargas Cobalt Strike, utilizadas para reconhecer a rede corporativa e realizar uma movimentação lateral com base em brechas em programas instalados.
Como recuperar as operações?
Quando o sistema é infectado por um ransomware, a empresa tem duas opções. Pagar pelo resgate geralmente usando a moeda virtual bitcoin, o que não é recomendado, pois além de incentivar os hackers a continuarem infectando mais dispositivos, o valor é alto e você não tem como saber se terá suas informações de volta. A segunda opção e a mais recomendada, é contratar programas para decifrar a criptografia usada pelos cibercriminosos.
No caso da Garmin, o valor requisitado atingiu a faixa dos US$ 10 milhões, mas ainda não se sabe se a organização pagou pelo resgate.
Atenção ao novo alvo dos cibercriminosos
Os ransomwares que antes eram inicialmente voltados para o público final, passaram a migrar seus esforços para alvos cuja interrupção de serviços podem causar grandes danos à terceiros, incluindo setores críticos como aviação e navegação via satélite.
Isso mostra que cada vez a proteção corporativa deve ser realizada corretamente, isso vai de educar os colaboradores a contratar soluções que possam proteger a integridade e segurança das informações.