Garmin: lo tsunami informatico che ha mandato in down milioni di dispositivi

Garmin: lo tsunami informatico che ha mandato in down milioni di dispositivi

I cybercriminali russi hanno messo fuori uso i dispositivi attaccando l’azienda in maniera ferocissima: un attacco hacker basato su malware di tipo ransomware che ha preso in ostaggio ogni servizio online legato alla società, tralasciando i social network e il sito aziendale che ne sono rimasti intatti.

Milioni di utenti, in tutto il mondo, sono alle prese con problemi di connessione ai servizi che hanno fatto di Garmin una delle aziende più importanti nel mondo del tracciamento sportivo. Anche le e-mail dei dipendenti e i call center aziendali sono fuori uso.

Venerdì 24 luglio 2020 è stata la data di inizio dell’attacco, che ha visto problemi di connessione diffusi e segnalati dagli stessi utenti. Durante la giornata l’attacco hacker ha travolto completamente i sistemi dell’azienda di Kansas City che ha dovuto fronteggiare un vero e proprio incubo informatico.

Si parla di attacco basato sul ransomware WastedLocker, un malware che cripta i dati di un server e li rende inutilizzabili. Si tratta di un virus creato dall’organizzazione cybercriminale russa Evil Corp, già nota per altri attacchi pesanti ad aziende americane nel corso degli ultimi anni.

I russi sarebbero stati capaci di bucare i sistemi di Garmin grazie a una falla trovata in un server aziendale con sede in Taiwan. Da lì, WastedLocker si è esteso a tutta l’infrastruttura dell’azienda. I cybercriminali che hanno preso possesso delle macchine hanno fatto poi recapitare a Garmin un messaggio eloquente: 10 milioni di dollari di riscatto per sbloccare il sistema. Come ogni attacco ransomware, tuttavia, non c’è certezza che dopo il pagamento del riscatto arrivi l’effettivo ripristino dei server.

L’unica nota positiva dello tsunami informatico al quale Garmin è stato sottoposto è la certezza che i dati degli utenti sarebbero al sicuro, per ora. Questa tipologia di ransomware, infatti, notoriamente non ruba dati.

Benché i dati degli utenti non siano a rischio, il blocco di Garmin Connect e Garmin Pilot Apps rende di fatto inutilizzabili molti dispositivi. Ed è per questo che, online, monta il malcontento dei clienti che ormai da oltre tre giorni sono alle prese col disservizio. Nonostante il messaggio display nel quale Garmin afferma che ci siano problemi sui suoi dispositivi, è su Twitter che viene inviato l’ultimo messaggio di scuse da parte dell’azienda: «Vogliamo estendere le nostre più sincere scuse per l’inconveniente causato dall’interruzione per i nostri clienti».

Anche aziende note e strutturate possono essere soggette ad attacchi hacker violenti, Personal Data può aiutarti a verificare lo stato di sicurezza della tua azienda e fornirti le soluzioni migliori per la protezione dei tuoi dati, Contattaci!