mercoledì, Luglio 28, 2021
Disponibile su Google Play
HomeMisteroAttacco informatico a Garmin, pagato un riscatto da 10 milioni di dollari...

Attacco informatico a Garmin, pagato un riscatto da 10 milioni di dollari agli hacker russi

Un riscatto da dieci milioni di dollari, pagato per riottenere il controllo dei suoi server. Lo hai pagato Garmin al gruppo di cybercriminali che nei giorni scorsi l’aveva presa di mira . A riportare la notizia è SkyNews, secondo la quale il pagamento è stato effettuato tramite una società di cui si dispone Arete IR, al fine di consentire a Garmin di registrare i dati tenuti in ostaggio a seguito dell’attacco.

Ma facciamo un passo indietro. Il 23 luglio scorso Garmin, società molto apprezzata dai runner di tutto il mondo per i suoi prodotti d’avanguardia sul tracciamento sportivo, fa registrare i primi malfunzionamenti. In principio si teme un guasto tecnico, col passare delle ore si scopre, invece, che la società di Kansas CIty è vittima di un attacco informatico, di tipo ransomware (un malware che, cripta i sistemi e li rende inutilizzabili fino al pagamento di un riscatto).

Caricamento in corso…

La situazione sembra incredibile. Garmin si ritrova con i suoi servizi offline e con malfunzionamenti che riguardano finanche la posta aziendale e il call center. La società conferma di essere vittima di un attacco informatico solo qualche giorno dopo, il 27 luglio, proprio mentre molti dei suoi servizi tornavano disponibili., Nessun cenno a un eventuale riscatto pagato ai cybercriminali in cambio del rilascio dei server, ma solo una rassicurazione sul fatto i dati degli utenti sono rimasti al sicuro.

Le prime ricostruzioni sul blitz

I primi rapporti sull’accaduto, suggerito che Garmin fosse stato colpito da una varietà di ransomware chiamato WastedLocker, che si ritiene sia stato sviluppato da hacker collegati a un gruppo con sede in Russia. Il gruppo, noto come Evil Corp, è stato individuato dal Ministero del Tesoro degli Stati Uniti lo scorso dicembre, e secondo Sky News una società di vittime in ambito ransomware ha rifiutato di lavorare con Garmin per risolvere l’incidente, proprio per paura di incorrere in sanzioni.

Secondo quanto scrivono alcuni blog specializzati, i russi sono stati capaci di bucare i sistemi di Garmin grazie a una falla trovata in un server aziendale con sede a Taiwan. Da lì, WastedLocker è esteso a tutta l’infrastruttura di Garmin, mandando offline alcuni servizi molto conosciuti come Garmin Connect e Garmin Pilot. In tutto questo periodo, i dispositivi (come gli smartwatch) degli utenti, sono rimasti utilizzabili con applicazioni terze.Secondo Sky News, alla fine sarebbe stata la Arete IR a mediare per conto di Garmin (entrambe le società hanno rifiutato di commentare la notizia) .

Covid Abruzzo Basilicata Calabria Campania Emilia Romagna Friuli Venezia Giulia Lazio Liguria Lombardia Marche Molise Piemonte Puglia Sardegna Sicilia Toscana Trentino Alto Adige Umbria Valle d’Aosta Veneto Italia Agrigento Alessandria Ancona Aosta Arezzo Ascoli Piceno Asti Avellino Bari Barletta-Andria-Trani Belluno Benevento Bergamo Biella Bologna Bolzano Brescia Brindisi Cagliari Caltanissetta Campobasso Carbonia-Iglesias Caserta Catania Catanzaro Chieti Como Cosenza Cremona Crotone Cuneo Enna Fermo Ferrara Firenze Foggia Forlì-Cesena Frosinone Genova Gorizia Grosseto Imperia Isernia La Spezia L’Aquila Latina Lecce Lecco Livorno Lodi Lucca Macerata Mantova Massa-Carrara Matera Messina Milano Modena Monza e della Brianza Napoli Novara Nuoro Olbia-Tempio Oristano Padova Palermo Parma Pavia Perugia Pesaro e Urbino Pescara Piacenza Pisa Pistoia Pordenone Potenza Prato Ragusa Ravenna Reggio Calabria Reggio Emilia Rieti Rimini Roma Rovigo Salerno Medio Campidano Sassari Savona Siena Siracusa Sondrio Taranto Teramo Terni Torino Ogliastra Trapani Trento Treviso Trieste Udine Varese Venezia Verbano-Cusio-Ossola Vercelli Verona Vibo Valentia Vicenza Viterbo

YouGoNews