Garmin ha confermato ufficialmente che l’attacco informatico subito lo scorso 23 luglio ha bloccato l’accesso ad alcuni servizi tramite crittografia. Anche se nel comunicato non viene utilizzato il termine ransomware è evidente il tipo di malware che ha causato il problema.
Il produttore statunitense ha comunicato che i servizi colpiti dall’attacco sono stati ripristinati e che saranno pienamente operativi nei prossimi giorni. Al momento la pagina relativa allo stato di Garmin Connect indica ancora diverse funzionalità limitate. Garmin ha rassicurato gli utenti, affermando che i cybercriminali non hanno avuto accesso o rubato i dati personali, tra cui le informazioni sui pagamenti tramite Garmin Pay.
We are happy to report that many of the systems and services affected by the recent outage, including Garmin Connect, are returning to operation. Some features still have temporary limitations while all of the data is being processed.
— Garmin (@Garmin) July 27, 2020
Le funzionalità dei prodotti non hanno subito nessuna conseguenza e i dati registrati durante l’attività fisica verranno sincronizzati con Garmin Connect quando il servizio tornerà pienamente operativo. L’azienda non ha fornito ulteriori dettagli sul ransomware, ma dagli screenshot condivisi da alcuni dipendenti è chiaro che il responsabile dell’attacco è WastedLocker.
Non è noto se Garmin ha riottenuto l’accesso ai computer mediante un backup o se è stata costretta a pagare il riscatto (che gli esperti di sicurezza quantificano in 10 milioni di dollari). WastedLocker è stato sviluppato dal gruppo russo Evil Corp, i cui membri sono ricercati dall’FBI. Il Dipartimento del Tesoro ha vietato alle aziende statunitensi di pagare somme di denaro ai cybercriminali.
Garmin dovrà ora rafforzare i sistemi di protezione per evitare che simili incidenti accadano in futuro. Il produttore dovrà anche spiegare come il ransomware è entrato nella rete aziendale. Forse qualche dipendente distratto ha cliccato sul file sbagliato.