Garmin: riscatto milionario per recuperare i servizi dal ransomware? In rete circola qualche dubbio
La relativa rapidità con cui Garmin ha ripristinato i servizi interrotti a causa di un attacco malware fa sorgere qualche dubbio. In rete spuntano elementi che puntano verso il pagamento di un consistente riscatto
di Andrea Bai pubblicata il 04 Agosto 2020, alle 12:01 nel canale SicurezzaGarmin
Nelle scorse settimane Garmin è stata vittima di un attacco informatico che ha causato l'interruzione prolungata di molti dei suoi servizi come Garmin Connect, Strava e flyGarmin. Dopo le prime indiscrezioni e titubanze, la società ha confermato di essere stata vittima di un attacco ransomware, senza tuttavia fornire particolari dettagli sull'accaduto. Pur senza conferme ufficiali, pare che il problema sia stato causato da WastedLocker, un ransomware che si sta diffondendo in questo periodo e dietro cui vi sarebbe un gruppo russo conosciuto con il nome di Evil Corp.
Secondo quanto diramato da Sky News, pare però che Garmin abbia pagato un "riscatto di molti milioni di dollari" tramite una società di terze parti chiamata Arete Incident Response per riacquistare l'accesso ai propri file e sistemi. Non vi sono attualmente conferme o smentite da parte degli interessati.
Quanto emerge però fa il paio con alcune informazioni diramate nei giorni scorsi da BleepingComputer, il quale ha anch'esso affermato che Garmin ha ricevuto la chiave di cifratura per recuperare i file crittografati nell'attacco ransomware. BleepingComputer nota infatti che Garmin, ad appena 4 giorni dall'interruzione, ha iniziato a ripristinare i servizi facendo sorgere il sospetto del pagamento del riscatto per ricevere lo strumento di cifratura.
Dal momento che WastedLocker non presenta punti deboli o vulnerabilità che consentano di forzare la cifratura dei file criptati, è abbastanza elevata la probabilità che Garmin abbia ottenuto la chiave di cifratura dietro pagamento del riscatto. BleepingComputer ha potuto analizzare un pacchetto di ripristino creato dal dipartimento IT di Garmin, osservando che vi sono alcune indicazioni temporali che suggeriscono che il pagamento sia stato effettuato il 24 o il 25 luglio.
Lo strumento di ripristino è poi stato usato da BleepingComputer per decifrare una macchina sandbox compromessa con il ransomware WastedLocker, riscontrando il perfetto funzionamento del pacchetto che ha permesso quindi di recuperare i file. Non è dato sapere se e quanto Garmin abbia effettivamente pagato, ma già nelle scorse settimane erano circolate alcune indiscrezioni che parlavano di una richiesta di riscatto di 10 milioni di dollari. Nulla, però, è stato confermato.
7 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - infoCome se il problema fosse l'IT e non il business, per cui la sicurezza è solo un intralcio, finché ovviamente "ma prima funzionava, cosa avete toccato?"
mi sembra giusto punire chi non ha vigilato o verificato il sistema
ormai stiamo diventando tutti benaltristi in cui la colpa è sempre di qualcun altro
Non abbia backup di ogni tipo.
Poi ci sono solo illazioni degne di un giornale di gossip.
ormai stiamo diventando tutti benaltristi in cui la colpa è sempre di qualcun altro
Si vede lontano un miglio che non hai la minima idea dell'argomento...
ehm, è proprio ciò che intendevo
Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".