Garmin è finalmente riuscita a tornare in piedi dopo l’attacco informatico subito a fine luglio…ma pagando un riscatto da 10 milioni di dollari!
Il colosso del tracciamento sportivo, produttore di smartwatch, GPS e tanti altri strumenti utili a viaggiatori e runner, a fine luglio ha registrato malfunzionamenti che hanno completamente bloccato i suoi servizi. Se inizialmente si temeva un guasto tecnico, poi si è scoperto essere un attacco informatico con richiesta di riscatto o, tecnicamente parlando, un ransomware, virus tornato popolare con il boom del Bitcoin e con il coronavirus, come ha mostrato CovidLock.
La richiesta di riscatto e la resa di Garmin
Il ransomware in questione si chiama WastedLocker ed è stato sviluppato dalla Evil Corp. No, non la E-Corp di Mr. Robot ma un gruppo di hacker russi riconosciuto come uno dei migliori e più prolifici del mondo. Secondo quanto riportato da alcuni blog, la Evil Corp avrebbe ottenuto l’accesso ai sistemi di Garmin tramite una falla scoperta in un server aziendale in Taiwan.
Attaccando questo server, i russi sarebbero riusciti ad accedere a tutta l’infrastruttura di Garmin mandando offline ogni servizio offerto dall’azienda. Dopo una settimana di analisi del problema e ricerca di soluzioni, Garmin si sarebbe affidata alla società di negoziazione Arete IR per trattare con gli hacker russi e riottenere tutti i dati, ma da nessuna delle parti coinvolte è giunta una conferma ufficiale.
WastedLocker is a new variant of #ransomware that was initially reported in May and is rumored to have come from the "Evil Corp" group. In this insight, we discuss the four main reasons why Arete experts determined this theory to be inconclusive. (https://t.co/fZUmHCXMMn) pic.twitter.com/hvdMNEEVpe
— Arete Incident Response (@Arete_Advisors) July 24, 2020
L’efficacia e potenza di WastedLocker
Secondo BleepingComputer, Garmin avrebbe pagato il riscatto tra il 24 e il 25 luglio poiché agli esperti non sono noti punti deboli nel ransomware WastedLocker. La Evil Corp infatti è nota per la sua capacità di aggiornare ogni suo virus in base alle esigenze del momento.
Garmin attualmente è tornata in possesso di tutti i dati compromessi e ha assicurato i suoi utenti che non c’è da preoccuparsi.
Per rimanere informati sul mondo nerd, continuate a seguirci sul nostro sito DrCommodore.it e su Facebook, Instagram, Telegram, YouTube, Discord, Steam e Twitch.
