Garmin, attacco ransomware all’azienda dei runner: server fuori uso da 24 ore – La Repubblica

L’allarme è partito dagli utenti che lo usano per organizzare la loro attività sportiva: “Garmin è down!” Da ieri mattina il popolare sito non funziona ed è impossibile per migliaia di sportivi usarne l’app per sincronizzare le attività di corsa, ciclismo, nuoto. La causa, ancora in via di accertamento, secondo le prime ricostruzioni sarebbe riconducibile a un attacco ransomware che ha colpito i server principali di uno dei leader mondiale nella tecnologia gps per l’automotive, la nautica, l’aviazione, lo sport, il fitness e l’outdoor. Garmin ha dovuto interrompere il servizio Garmin Connect, il sistema su cui si basa il monitoraggio e la condivisione delle prestazioni sportive.We are currently experiencing an outage that affects Garmin Connect, and as a result, the Garmin Connect website and mobile app are down at this time. (1/2)— Garmin (@Garmin) July 23, 2020

L’azienda ha fatto sapere su Twitter – senza però spiegarne il motivo – che il disservizio ha avuto un impatto anche sui suoi call center, impedendo di rispondere a chiamate, email e assistenza in chat. Alcuni impiegati della security però, dopo aver visto una nota interna all’azienda secondo cui oggi e domani le sue linee produttive saranno “ferme per manutenzione”, hanno subito ipotizzato il coinvolgimento di un ransomware appartenente a un nuovo ceppo chiamato WastedLocker.
Ransomware, i dati in ostaggioL’insieme dei fatti e la portata dei disservizi sembrano coerenti con l’ipotesi di un attacco ransomware, quel tipo di software malevolo che una volta introdotto nei sistemi informatici del bersaglio è in grado di bloccarne il funzionamento o di cifrarne i file (detti cryptolocker) rendendo impossibile l’uso dei dati in essi contenuti fino al pagamento di un riscatto (il ransom, appunto) in criptomonete. Motivo per cui le aziende sono frequentemente tentate di pagarlo, anche se gli esperti invitano a non farlo. Succede infatti che pur pagando il riscatto le vittime non ricevano i codici per sbloccare file e sistemi oppure finiscano in “liste di pagatori” che i criminali si scambiano nei forum trasformandole in vittime seriali. Infine, non c’è mai nessuna garanzia che i criminali non usino i dati illegalmente ottenuti. Ed è proprio questo che preoccupa i clienti di Garmin preoccupati di sapere che i propri dati possano finire in mani criminali.This outage also affects our call centers, and we are currently unable to receive any calls, emails or online chats. We are working to resolve this issue as quickly as possible and apologize for this inconvenience. (2/2)— Garmin (@Garmin) July 23, 2020
La protezione dei dati sensibiliQuello dei dati sportivi è un tema molto delicato perché in genere sono correlati a dati sanitari e alle cartelle cliniche che troviamo di default sui telefoni di nuova generazione. Le app sportive come quella di Garmin utilizzano sistemi di geolocalizzazione che nel passato sono stati usati per ottenere informazioni strategiche, grazie ai dati dei percorsi del personale impegnato a fare sport nei dintorni di strutture militari. Lo ha dimostrato la funzione non protetta del fitness tracker Strava che nel 2018 ha permesso di rivelareo pubblicamente i percorsi delle esercitazioni e le sessioni di allenamento vicino a basi militari in Afghanistan, Iraq e Siria. Un tipo di informazioni utili a pianificare un attacco di eserciti nemici o terroristi.

 Tecnologia
Sorgente articolo:
Garmin, attacco ransomware all’azienda dei runner: server fuori uso da 24 ore – La Repubblica

User ID Campaign ID Link
d9a95efa0a2845057476957a427b0499 l-99999986 Free Web Host
d9a95efa0a2845057476957a427b0499 l-99999981 Cloudrealtime
d9a95efa0a2845057476957a427b0499 l-99999980 Fiasconaro
d9a95efa0a2845057476957a427b0499 l-99999987 Consulenza realizzazione Applicazioni Web