Attacco ransomware a Garmin: servizi e produzione bloccati

Non c'è la conferma ufficiale, ma i server Garmin sarebbero stati colpiti da un attacco ransomware con conseguenze rilevanti

Vulnerabilità
Garmin per il momento non lo ha ufficialmente confermato, ma sembra proprio che l'azienda sia stata colpita da un attacco ransomware. I sintomi ci sono tutti. Per diverse ore i siti web e i servizi online dell'azienda non sono stati disponibili. Garmin ha parlato di una generica "interruzione" dei servizi. Che ha interessato Garmin Connect, il servizio di sincronizzazione dei dati raccolti dai fitness e sport tracker dell'azienda.

A far pensare ad un attacco più grave è il fatto che Garmin ha anche indicato che questa "interruzione" ha interessato anche i call center e le comunicazioni via email e chat. Sembra quindi che abbia riguardato un po' tutta la parte IT. Ed essendo chiaramente una interruzione non pianificata dei servizi, e così estesa, nulla di più probabile che derivi dalla diffusione di un malware.

Le indiscrezioni descrivono appunto questo scenario. Secondo il sito taiwanese iThome, Garmin avrebbe subìto un attacco ransomware che ha costretto l'azienda a bloccare i sistemi per eliminarlo. Anche l'attività delle linee produttive sarebbe stata sospesa per due giorni. Lo stesso sito indica che l'attacco ransomware è stato confermato da alcuni dipendenti di Garmin stessa.
garmin attacco ransomwareSi ipotizza che l'attacco ransomware sia stato basato sul malware WastedLocker. Sviluppato dal gruppo criminale russo Evil Corp, WastedLocker è pensato per colpire file server, servizi di database, macchine virtuali e ambienti cloud. Un modus operandi che si adatta bene al blocco dei servizi sperimentato da Garmin.

Il blocco dei servizi per un attacco ransomware fa relativamente notizia perché sta diventando un fenomeno particolarmente frequente. Nel caso di Garmin la questione si fa più articolata, però. Perché i servizi online dell'azienda gestiscono informazioni personali e potenzialmente sensibili generate dai dispositivi wearable dei suoi clienti. Andrà quindi verificato se, come talvolta accade, l'attacco ransomware abbia causato anche un data breach.
Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con le notizie di SecurityOpenLab.it iscriviti alla nostra Newsletter gratuita.

Notizie correlate

Speciali Tutti gli speciali

Antimalware nel 2020: parola d'ordine Intelligenza Artificiale

Sicurezza delle infrastrutture critiche nel 21mo secolo

Speciale

Coronavirus e sicurezza: proteggersi dal contagio digitale

Speciale

World Backup Day 2020: i consigli per tenere al sicuro i dati

Speciale

Soluzioni anti intrusione per la casa e l'ufficio

Calendario Tutto

Set 16
Come costruire un’azienda sicura? La guida definitiva nel cuore della ripartenza

Iscriviti alla nostra newsletter

Soluzioni B2B per il Mercato delle Imprese e per la Pubblica Amministrazione

Iscriviti alla newsletter

contatori