Attacco informatico a Garmin, riscatto di $ 10 milioni agli hacker russi

CYBERSICUREZZA

Secondo quanto riferito, la società ha pagato tramite una società commerciale per riprendere il controllo dei propri server. Le prime disfunzioni risalgono al 23 luglio

di Biagio Simonetta

Attacchi pirati e notizie false, “l’era della guerra informatica è iniziata”

Secondo quanto riferito, la società ha pagato tramite una società commerciale per riprendere il controllo dei propri server. Le prime disfunzioni risalgono al 23 luglio

2 ‘letto

Un riscatto di dieci milioni di dollari, pagato per riprendere il controllo dei suoi server. Lo pagherebbe Garmin al gruppo di criminali informatici che lo hanno avuto negli ultimi giorni mira . SkyNews riporta che il pagamento è stato effettuato tramite una società commerciale chiamata Arete IR, al fine di consentire a Garmin di recuperare i dati tenuti in ostaggio a seguito dell’attacco.

Ma facciamo un passo indietro. Il 23 luglio Garmin, una società molto apprezzata dai corridori di tutto il mondo per i suoi pionieristici prodotti di monitoraggio sportivo, ha registrato i primi malfunzionamenti. All’inizio, temiamo un fallimento tecnico, nel corso delle ore si scopre, tuttavia, che la società di Kansas City è vittima di un attacco informatico, ransomware (malware che in genere crittografa i sistemi e li rende inutilizzabili fino al pagamento del riscatto).

La situazione sembra incredibile. Garmin finisce con il suo servizi offline e con malfunzionamenti che interessano anche la messaggistica aziendale e il call center. La compagnia conferma che è stato un attacco informatico pochi giorni dopo, il 27 luglio, quando molti dei suoi servizi erano di nuovo disponibili., Nessuna menzione di un possibile riscatto pagato ai criminali informatici in cambio di rilascio server, ma solo una garanzia in seguito, i dati degli utenti sono rimasti al sicuro.

Le prime ricostruzioni sul blitz

I primi resoconti dell’incidente suggerivano che Garmin fosse stato colpito da una varietà di ransomware chiamati WastedLocker, che sarebbe stato sviluppato da hacker collegati a un gruppo con sede in Russia. Il gruppo, noto come Evil Corp, è stato identificato dal Dipartimento del Tesoro degli Stati Uniti lo scorso dicembre e, secondo Sky News, una società commerciale di ransomware (ovvero una società che funge da intermediario tra le vittime e i gruppi criminali informatici ) ha rifiutato di collaborare con Garmin per risolvere l’incidente, proprio per paura di incorrere in sanzioni.

Secondo alcuni blog specializzati, i russi sono stati in grado di sfondare i sistemi Garmin grazie a un difetto scoperto su un server aziendale con sede a Taiwan. Da lì, WastedLocker si è diffuso nell’intera infrastruttura Garmin, inviando offline alcuni servizi noti come Garmin Connect e Garmin Pilot. Durante questo periodo, i dispositivi degli utenti (come gli smartwatch) sono rimasti utilizzabili con app di terze parti. Secondo Sky News, Arete IR finirebbe per mediare per conto di Garmin (entrambe le società hanno rifiutato di commentare le notizie).

Avatar

Regina D  Dellucci

Regina D è un'ancora premiata e corrispondente per Dico News. Si reca regolarmente in campo per ancorare e riferire su importanti notizie di attualità tra cui proteste, attacchi terroristici, test sulle armi. Per Dico News, ha anche ospitato spettacoli sulla tecnologia, mentre conduceva interviste approfondite con alcuni dei pensatori più innovativi del mondo. Con sede in Italia da due decenni, Regina mantiene un focus su come gli sviluppi in Italia stanno cambiando radicalmente il mondo per tutti noi. Regina è rimasta impegnata a riferire sul paese. Ha anche contribuito al lancio di On Italy, la prima serie regolare di Dico incentrata sul paese. Nel 2018, Regina ha assegnato il premio Best News o Current Affairs Presenter Awards. È stata anche riconosciuta più volte agli Europian Television Awards e dalla Royal Television Society.

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *