Garmin si sta lentamente riprendendo da un grave attacco di ransomware
Ieri Garmin, uno dei maggiori produttori al mondo di dispositivi abilitati per il GPS, ha annunciato di aver subito un attacco ransomware senza precedenti. L'infezione ha interessato molti dei servizi basati su cloud dell'azienda e l'interruzione è durata per giorni. Ora, però, torneranno tutti online.
Stranamente, nel comunicato stampa mancano le "scuse per l'inconveniente" obbligatorie, ma Garmin ha ringraziato i suoi clienti per la comprensione e ha annunciato che alcuni di loro potrebbero ancora avere problemi a causa dell'enorme arretrato di dati che devono essere elaborati. La società è abbastanza certa che non siano state rubate informazioni sui clienti, ma questo incidente può servire a ricordare quanto potrebbero essere devastanti gli attacchi informatici.
Table of Contents
Quanto è stato male?
È diventato evidente che qualcosa non va mercoledì quando molti utenti Garmin si sono rivolti ai social media per lamentarsi di non essere in grado di vedere i loro dati attraverso il portafoglio di app mobili dell'azienda. Anche i server di posta elettronica Garmin e i canali di supporto sono stati interessati e, a un certo punto, anche il sito Web principale del produttore è andato in crash. Il 23 luglio, Garmin ha utilizzato i suoi profili sui social media per informare i suoi utenti che un'interruzione ha interessato una vasta gamma dei suoi servizi. Il motivo dell'interruzione non è stato menzionato, ma alla gente è stato assicurato che Garmin stava lavorando a fondo per risolvere il problema.
Un paio di giorni dopo, dopo aver ripristinato alcuni dei servizi, la società ha pubblicato una pagina FAQ, in cui si diceva che i criminali informatici avevano preso di mira il produttore di dispositivi GPS. Non è stato rivelato molto in termini di dettagli tecnici, ma ormai molte persone sapevano già cosa era successo.
Secondo fonti, Garmin è stato preso di mira dal ransomware WastedLocker
Garmin non ha ancora rivelato il nome della famiglia di malware che ha portato offline gran parte della sua infrastruttura cloud, ma sembrerebbe che alcune persone sapessero com'erano poche ore dopo l'inizio dell'attacco. Quelle persone si sono messe in contatto con diversi siti Web di notizie e hanno rivelato che Garmin è stato apparentemente colpito dal ransomware WastedLocker. Improvvisamente, la quantità di danni causati dall'attacco non sembra così sorprendente.
WastedLocker è una famiglia di ransomware relativamente nuova che è stata esaminata da vicino dai ricercatori del gruppo NCC a giugno. Secondo gli esperti, è stato sviluppato da un gruppo di hacker noto come Evil Corp.
Evil Corp non dovrebbe essere un nuovo nome per quelli di voi che hanno un interesse attivo per la sicurezza informatica. L'equipaggio di hacking è stato formato nel 2007 dopo che i membri del team responsabile del trojan bancario ZeuS se ne sono andati e hanno provato a provarci da soli. Hanno creato Dridex, un famigerato trojan bancario che si è evoluto in un'enorme minaccia in grado di far cadere altre famiglie di malware e reclutare computer in una vasta rete di botnet. Gli stessi criminali informatici erano anche responsabili della distribuzione di Locky, leader indiscusso sul mercato dei ransomware da un paio di anni fa.
Gli attacchi dirompenti di Evil Corp hanno attirato l'attenzione dai luoghi più alti possibili e, nel dicembre 2019, è stato rivelato che due persone che credevano di far parte dell'equipaggio di hacking erano state incriminate dal Dipartimento di Giustizia degli Stati Uniti. I presunti criminali informatici sono ancora alla larga.
Garmin è stato fortunato
Probabilmente è difficile credere che avrebbe potuto essere peggio per Garmin, ma l'evidenza suggerisce che è così. Gli operatori di ransomware che prendono di mira le aziende piuttosto che gli utenti domestici hanno bisogno dell'accesso alla rete della vittima se il loro attacco deve funzionare, e alla fine del 2019, alcuni di loro hanno capito che potevano rubare alcuni dati sensibili mentre erano dentro. In questo modo, possono in seguito minacciare di perdere se l'obiettivo non sta collaborando. Gli attacchi recenti suggeriscono che la strategia sta funzionando.
Con WastedLocker, Evil Corp ha optato per un'operazione di ransomware più tradizionale. Secondo Garmin, gli hacker non hanno rubato alcuna informazione e non hanno ricevuto nemmeno un centesimo perché l'azienda ha backup funzionanti. Le richieste dei criminali non sono state rivelate ufficialmente, ma è giusto dire che non pagare il riscatto probabilmente ha salvato una fortuna a Garmin. Inoltre, l'invio di denaro a persone che sono state incriminate negli Stati Uniti avrebbe portato un sacco di problemi legali.
