Garmin, il produttore di tecnologia GPS per diverse applicazioni (fitness, automotive, smartwatch…) ha dovuto affrontare una massiccia interruzione del servizio in tutto il mondo dopo essere stato probabilmente colpito da un attacco ransomware mirato.
Il messaggio di Garmin ai clienti
Il sito Web della società e l’account Twitter recitavano un laconico “Attualmente stiamo riscontrando un’interruzione che riguarda Garmin.com e Garmin Connect“.
“Questa interruzione riguarda anche i nostri call center e al momento non siamo in grado di ricevere chiamate, e-mail o chat online. Stiamo lavorando per risolvere il problema il più rapidamente possibile e ci scusiamo per l’inconveniente.“
Shutdown temporaneo dei servizi
Di conseguenza, il 23 luglio la società è stata costretta a chiudere temporaneamente alcuni dei suoi servizi connessi, tra cui Garmin Express, Garmin Connect mobile e il sito web, impedendo a milioni di utenti di accedere ai servizi cloud o persino di sincronizzare i loro orologi tramite app.
Un attacco ransomware dietro lo stop
Sebbene non siano disponibili molte informazioni sull’attacco informatico, alcuni rumors sostengono che gli hacker sono riusciti a compromettere i server di applicazioni e database dell’azienda attraverso un ransomware (Garmin ha successivamente confermato il cyberattacco).
Garmin avrebbe inoltre inviato annunci al proprio personale IT nelle fabbriche con sede a Taiwan annunciando che i due giorni successivi sarebbero stati di manutenzione programmata, vale a dire il 24 e 25 luglio.
Molteplici fonti nella comunità della sicurezza informatica suggeriscono che l’attacco informatico potrebbe aver visto come “attore protagonista” WastedLocker, uno dei principali ransomware che agiscono in maniera mirata, noto anche come Evil Corp o Dridex.
Non si conosce esattamente l’importo richiesto, ma si vocifera di una richiesta di riscatto di 10 milioni di dollari.
Ti sta piacendo l’articolo? Iscriviti alla newsletter di Noi Sicurezza per ricevere altri consigli interessanti sulla sicurezza! (promettiamo di non essere troppo invadenti 😉 Buona continuazione di lettura!
[wysija_form id=”1″]
Come agisce WastedLocker
Il modus operandi dietro WastedLocker implica la compromissione delle reti aziendali, eseguendo l’escalation dei privilegi per installare il ransomware su sistemi critici prima di richiedere milioni di dollari in riscatto.
Secondo gli esperti di SentinelOne, WastedLocker è una famiglia di ransomware relativamente nuova, attiva negli ultimi mesi e da allora ha attaccato obiettivi di alto valore in numerosi settori.
Il parere degli esperti
“Tutta la tecnologia nel mondo non protegge da determinati aggressori. Il 97% delle perdite deriva da attacchi socialmente progettati e oltre il 90% è iniziato tramite e-mail“, ha dichiarato a The Hacker News il CEO di Lucy Security, Colin Bastable. L’errore umano infatti può compromettere sforzi e investimenti di un’azienda.
“Nessuna entità o persona è al sicuro dall’attacco informatico. Addestra il tuo personale a rilevare e resistere agli attacchi di ransomware, aggiorna continuamente e costantemente con patch di sicurezza per renderli parte delle tue difese“, ha aggiunto Bastable.
Cosa ci insegna il caso Garmin?
- Che nessuno è al sicuro, mai
- Che gli investimenti in cyber security sono importanti, ma la formazione del personale dipendente lo è altrettanto
- Che i danni reputazionali ed economici sono superiori agli investimenti che dovrebbero essere fatti in tecnologia e formazione
Ti è piaciuto l’articolo? Scopri i servizi di consulenza informatica di Noi Sicurezza:
CHIEDI INFORMAZIONI