Garmin International ha comunicato, in via ufficiale, che il proprio sistema informatico è stato vittima di un attacco che è penetrato all’interno di alcuni server.
Molti dei servizi online dell’azienda sono stati interrotti subito dopo la scoperta dell’attacco, tra cui le funzioni del sito web, l’assistenza clienti, le applicazioni rivolte ai clienti e le comunicazioni interaziendali. Attualmente, i server sono in fase di ripristino e l’azienda conta di tornare al normale funzionamento nei prossimi giorni.
I tecnici Garmin, valutata la natura dell’attacco, si sono prontamente attivati per attuare le procedure di risanamento dei propri sistemi informatici. Il gruppo non ha rilevato – al momento – elementi per poter affermare che i dati degli utenti, tra cui le informazioni sui pagamenti di Garmin Pay, siano stati consultati, persi o rubati. Inoltre, Garmin ha precisato che le funzionalità dei prodotti Garmin non sono state compromesse, tranne la possibilità di caricare e condividere i normali servizi online su Garmin Connect.
Da una prima analisi, i tecnici Garmin al lavoro non si aspettano alcun impatto negativo sulle consuete operazioni online degli utenti. Tuttavia, si potrebbero verificare alcuni ritardi nelle risposte agli utenti dovuti alla riattivazione delle normali funzioni.
Consapevole del disagio arrecato agli utenti durante il blackout dei propri server, Garmin ha fatto sapere di essere al lavoro a pieno regime per ristabilire la normale funzionalità dei propri servizi.
Denis Legezo, senior security researcher di Kaspersky, riguardo l’attacco rivolto ai server Garmin ha commentato: "Ufficialmente, l’azienda ha commentato solo il ‘blackout’ e l”indagine’ senza dare ulteriori dettagli sul caso che sono, invece, arrivati grazie alle foto dei dipendenti e ad altre fonti. Queste informazioni hanno dimostrato che l’incidente è il risultato di un attacco cryptolocker e che il malware è noto come WastedLocker. L’attacco ha impedito ai clienti dell’azienda di accedere ai dati relativi alla loro attività fisica così come ai piloti di ottenere gli aggiornamenti delle mappe. Sono state colpite anche alcune linee di produzione in Asia." WastedLocker è un ransomware mirato, ha riferito Legezo, spiegando che con questo gli attaccanti selezionano le imprese da prendere di mira e non puntano ad utenti qualsiasi.
