Garmin, servizi offline. Che succede? C’è dietro un pesante attacco ransomware? – HWfiles

Garmin, noto produttore di wearable per sportivi, ha dovuto “spegnere” diversi servizi nelle scorse ore per affrontare quelli che potrebbero essere gli effetti di un attacco ransomware (il condizionale è d’obbligo, l’azienda non ha ancora confermato) che avrebbe cifrato la sua rete interna e alcuni sistemi di produzione. L’azienda sta correndo ai ripari per ripristinare i servizi, ma potrebbero volerci giorni per ripristinare il tutto.

Al momento risultano fuorigioco il sito ufficiale, il servizio per la sincronia dei dati utente Garmin Connect, i database per la navigazione aeronautica e persino alcune linee di produzione in Asia. In un messaggio su Twitter, Garmin ha spiegato che il problema ha impattato anche i call center, impedendole così di poter rispondere a chiamate, email e chat online inviate dagli utenti.

Secondo quanto ricostruito da Zdnet, la tesi dell’attacco ransomware è credibile perché “diversi dipendenti Garmin hanno usato i social per condividere dettagli dell’attacco, e tutti l’hanno chiamato attacco ransomware, Alcuni hanno attribuito l’incidente a un nuovo ceppo di ransomware apparso all’inizio di quest’anno, chiamato WastedLocker“.

Secondo i ricercatori di sicurezza, il ransomware in questione è attribuibile al gruppo Evil Corp, che aveva già sviluppato e distribuito Dridex e Bit Paymer. Evil Corp dovrebbe essere formata, in gran parte, da malintenzionati russi e il suo obiettivo principale sono le aziende statunitensi. Secondo quanto visto finora, le richieste di riscatto legate a WastedLocker sono in genere molto alte, tra 500.000 e 10 milioni di dollari in criptovalute.

Pur ribadendo che al momento l’azienda non ha confermato alcun attacco, il sito taiwanese iThome ha condiviso un memo inviato dallo staff IT di Garmin agli impianti taiwanesi annunciando due giorni di manutenzione previsti per oggi e domani. Il memo non parla di attacco ransomware ma secondo fonti raccolte dal sito asiatico l’incidente sarebbe stato causato da “un virus”.

La portata del problema, il fatto che apparentemente abbia toccato linee produttive, siti, servizi, server e call center, nonché la durata della manutenzione, fanno propendere per l’attacco ransomware. Ovviamente se ci saranno novità vi aggiorneremo.

Sorgente articolo:
Garmin, servizi offline. Che succede? C’è dietro un pesante attacco ransomware? – HWfiles

User ID Campaign ID Link
d9a95efa0a2845057476957a427b0499 l-99999997 Video Conferenze per B2B
d9a95efa0a2845057476957a427b0499 l-99999985 Fiasconaro
d9a95efa0a2845057476957a427b0499 l-99999995 Gestione Lead
d9a95efa0a2845057476957a427b0499 l-99999980 Ugo Fiasconaro