Fundada en 1989 en Kansas (Estados Unidos), Garmin es una de las principales compañías del mundo especializadas en tecnología GPS. Sus dispositivos y servicios son utilizados en automoción, aviación, náutica y actividades deportivas, donde son una de las referencias —junto a las finlandesas Suunto y Polar— en wearables de medición y fitness. Hablamos de una empresa con 13.000 empleados y unos beneficios anuales de 3.350 millones de dólares.
Pues bien, este gigante lleva en jaque desde el jueves pasado, cuando fue víctima de un ataque de ransomware que encriptó sus sistemas y exigió un rescate de 10 millones de dólares para devolverle el acceso a sus archivos. Millones de usuarios de todo el mundo se encontraron con que no podían sincronizar sus aparatos con Garmin Connect, la aplicación que permite descargar sus datos en el móvil o el ordenador. Pero el ciberataque con el virus WastedLocker interrumpió también los servicios online, incluidos su sistema de pago, funciones web, la atención al cliente y las comunicaciones de la compañía.
El grupo criminal detrás de esta acción se llama Evil Corp y está presuntamente liderado por el ucraniano Maksim Yakubets, alias Aqua, un ciberdelincuente que opera desde Rusia y por el que el FBI y la NSA (agencia nacional de seguridad norteamericana) y la NCA (su equivalente británica) ofrecen una recompensa de 5 millones de dólares.
«No tenemos indicios de que se haya accedido, o haya sido perdido o robado, ningún dato de nuestros clientes, incluida la información de pago de Garmin Pay», explicaban ayer desde la firma, que aseguraba que los servicios afectados estaban siendo restaurados y esperaba volver a operar con normalidad en los próximos días.
En principio, la información de entrenamientos y datos wellness (bienestar) ha sido guardada en el dispositivo y aparecerá en Garmin Connect una vez se sincronice el equipo. También están operativos InReach SOS —permite enviar un mensaje de socorro para recibir asistencia de emergencia por parte de un centro de control global, disponible las 24 horas, a través de una red satélite Iridium—, la página web MapShare y la de mensajería. Y los sistemas de Garmin Aviación, incluyendo las aplicaciones Garmin Pilot, flyGarmin, Servicios Connext y fltplan.com.
Según Sky News, la compañía habría obtenido ya la clave para desencriptar sus archivos. La duda que queda es: ¿han pagado? Y otra más: ¿Cómo una compañía de este calibre no tenía un plan B o un respaldo de todos sus sistemas?