Garmin: riscatto milionario per recuperare i servizi dal ransomware? In rete circola qualche dubbio

Garmin: riscatto milionario per recuperare i servizi dal ransomware? In rete circola qualche dubbio

La relativa rapidità con cui Garmin ha ripristinato i servizi interrotti a causa di un attacco malware fa sorgere qualche dubbio. In rete spuntano elementi che puntano verso il pagamento di un consistente riscatto

di pubblicata il , alle 12:01 nel canale Sicurezza
Garmin
 

Nelle scorse settimane Garmin è stata vittima di un attacco informatico che ha causato l'interruzione prolungata di molti dei suoi servizi come Garmin Connect, Strava e flyGarmin. Dopo le prime indiscrezioni e titubanze, la società ha confermato di essere stata vittima di un attacco ransomware, senza tuttavia fornire particolari dettagli sull'accaduto. Pur senza conferme ufficiali, pare che il problema sia stato causato da WastedLocker, un ransomware che si sta diffondendo in questo periodo e dietro cui vi sarebbe un gruppo russo conosciuto con il nome di Evil Corp.

Secondo quanto diramato da Sky News, pare però che Garmin abbia pagato un "riscatto di molti milioni di dollari" tramite una società di terze parti chiamata Arete Incident Response per riacquistare l'accesso ai propri file e sistemi. Non vi sono attualmente conferme o smentite da parte degli interessati.

Quanto emerge però fa il paio con alcune informazioni diramate nei giorni scorsi da BleepingComputer, il quale ha anch'esso affermato che Garmin ha ricevuto la chiave di cifratura per recuperare i file crittografati nell'attacco ransomware. BleepingComputer nota infatti che Garmin, ad appena 4 giorni dall'interruzione, ha iniziato a ripristinare i servizi facendo sorgere il sospetto del pagamento del riscatto per ricevere lo strumento di cifratura.

Dal momento che WastedLocker non presenta punti deboli o vulnerabilità che consentano di forzare la cifratura dei file criptati, è abbastanza elevata la probabilità che Garmin abbia ottenuto la chiave di cifratura dietro pagamento del riscatto. BleepingComputer ha potuto analizzare un pacchetto di ripristino creato dal dipartimento IT di Garmin, osservando che vi sono alcune indicazioni temporali che suggeriscono che il pagamento sia stato effettuato il 24 o il 25 luglio.

Lo strumento di ripristino è poi stato usato da BleepingComputer per decifrare una macchina sandbox compromessa con il ransomware WastedLocker, riscontrando il perfetto funzionamento del pacchetto che ha permesso quindi di recuperare i file. Non è dato sapere se e quanto Garmin abbia effettivamente pagato, ma già nelle scorse settimane erano circolate alcune indiscrezioni che parlavano di una richiesta di riscatto di 10 milioni di dollari. Nulla, però, è stato confermato.

7 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
Opteranium04 Agosto 2020, 12:17 #1
con quella cifra ci avrebbero pagato fior di professionisti IT e una struttura informatica coi controc*, ma non si impara mai..
F1r3st0rm04 Agosto 2020, 12:25 #2
tanto è sempre così adesso sulla graticola c'è l'IT manager che li aveva avvertiti e sarà lui a pagarne le conseguenze
DanieleG04 Agosto 2020, 12:29 #3
Originariamente inviato da: Opteranium
con quella cifra ci avrebbero pagato fior di professionisti IT e una struttura informatica coi controc*, ma non si impara mai..


Come se il problema fosse l'IT e non il business, per cui la sicurezza è solo un intralcio, finché ovviamente "ma prima funzionava, cosa avete toccato?"
turcone04 Agosto 2020, 13:10 #4
Originariamente inviato da: F1r3st0rm
tanto è sempre così adesso sulla graticola c'è l'IT manager che li aveva avvertiti e sarà lui a pagarne le conseguenze


mi sembra giusto punire chi non ha vigilato o verificato il sistema
ormai stiamo diventando tutti benaltristi in cui la colpa è sempre di qualcun altro
omerook04 Agosto 2020, 14:55 #5
Faccio fatica a credere che garming
Non abbia backup di ogni tipo.
Poi ci sono solo illazioni degne di un giornale di gossip.
Bello&Monello04 Agosto 2020, 16:33 #6
Originariamente inviato da: turcone
mi sembra giusto punire chi non ha vigilato o verificato il sistema
ormai stiamo diventando tutti benaltristi in cui la colpa è sempre di qualcun altro


Si vede lontano un miglio che non hai la minima idea dell'argomento...
Opteranium04 Agosto 2020, 20:06 #7
Originariamente inviato da: DanieleG
Come se il problema fosse l'IT e non il business, per cui la sicurezza è solo un intralcio, finché ovviamente "ma prima funzionava, cosa avete toccato?"

ehm, è proprio ciò che intendevo

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^