L’attacco informatico a Garmin: pagato un riscatto da 10 milioni di dollari agli hacker russi

L’attacco informatico a Garmin: pagato un riscatto da 10 milioni di dollari agli hacker russi

In News13 Agosto 202013 Agosto 2020

Garmin, che nei giorni scorsi è stata presa di mira da uno dei più grandi attacchi hacker degli ultimi tempi, ha deciso di pagare il riscatto ai cybercriminali. A riportare la notizia è SkyNews, secondo la quale il pagamento è stato effettuato tramite una società di negoziazione chiamata Arete IR, al fine di consentire a Garmin di recuperare i dati tenuti in ostaggio a seguito dell’attacco.

L’attacco risalirebbe al 23 luglio scorso quando Garmin, società specializzata per i suoi prodotti d’avanguardia sul tracciamento sportivo, inizia a registrare i primi malfunzionamenti.

Col passare delle ore si scopre, invece, che la società di Kansas City è vittima di un attacco informatico, di tipo ransomware, un malware che cripta i sistemi e li rende inutilizzabili fino al pagamento di un riscatto.

I primi rapporti sull’accaduto, suggerivano che Garmin fosse stata colpito da una varietà di ransomware chiamata WastedLocker, che si ritiene sia stata sviluppata da hacker russi noti come Evil Corp.

Secondo quanto scrivono alcuni blog specializzati, i russi sono stati capaci di bucare i sistemi di Garmin grazie a una falla trovata in un server aziendale con sede in Taiwan. Da lì, WastedLocker si è esteso a tutta l’infrastruttura di Garmin, mandando offline alcuni servizi molto conosciuti come Garmin Connect e Garmin Pilot. In tutto questo periodo, i dispositivi degli utenti, sono rimasti utilizzabili con applicazioni terze.

Secondo Sky News, alla fine sarebbe stata la Arete IR a mediare per conto di Garmin, tuttavia entrambe le società hanno rifiutato di commentare la notizia.

Secondo BleepingComputer, inoltre, Garmin avrebbe pagato il riscatto a causa della mancanza di punti deboli noti nel virus WastedLocker. Il codice di un eseguibile sviluppato da Garmin, esaminato da BleepingComputer, suggerisce che la società ha pagato il riscatto il 24 luglio o il 25 luglio e la pubblicazione ha confermato che l’eseguibile era in grado di decrittografare i file di esempio crittografati da WastedLocker.

Notoriamente, pagare un riscatto a un gruppo cybercriminale è una prassi molto sconsigliata. Spesso incassato il malloppo, i cybercriminali svaniscono e i sistemi rimangono comunque compromessi.

Personal Data può aiutarti a controllare lo stato di sicurezza della tua azienda e prevenire situazioni di hackeraggio online, contattaci per saperne di più!