Garmin: riscatto milionario per recuperare i servizi dal ransomware? In rete circola qualche dubbio

Nelle scorse settimane Garmin è stata vittima di un attacco informatico che ha causato l'interruzione prolungata di molti dei suoi servizi come Garmin Connect, Strava e flyGarmin. Dopo le prime indiscrezioni e titubanze, la società ha confermato di essere stata vittima di un attacco ransomware, senza tuttavia fornire particolari dettagli sull'accaduto. Pur senza conferme ufficiali, pare che il problema sia stato causato da WastedLocker, un ransomware che si sta diffondendo in questo periodo e dietro cui vi sarebbe un gruppo russo conosciuto con il nome di Evil Corp.

Secondo quanto diramato da Sky News, pare però che Garmin abbia pagato un "riscatto di molti milioni di dollari" tramite una società di terze parti chiamata Arete Incident Response per riacquistare l'accesso ai propri file e sistemi. Non vi sono attualmente conferme o smentite da parte degli interessati.

Quanto emerge però fa il paio con alcune informazioni diramate nei giorni scorsi da BleepingComputer, il quale ha anch'esso affermato che Garmin ha ricevuto la chiave di cifratura per recuperare i file crittografati nell'attacco ransomware. BleepingComputer nota infatti che Garmin, ad appena 4 giorni dall'interruzione, ha iniziato a ripristinare i servizi facendo sorgere il sospetto del pagamento del riscatto per ricevere lo strumento di cifratura.

Dal momento che WastedLocker non presenta punti deboli o vulnerabilità che consentano di forzare la cifratura dei file criptati, è abbastanza elevata la probabilità che Garmin abbia ottenuto la chiave di cifratura dietro pagamento del riscatto. BleepingComputer ha potuto analizzare un pacchetto di ripristino creato dal dipartimento IT di Garmin, osservando che vi sono alcune indicazioni temporali che suggeriscono che il pagamento sia stato effettuato il 24 o il 25 luglio.

Lo strumento di ripristino è poi stato usato da BleepingComputer per decifrare una macchina sandbox compromessa con il ransomware WastedLocker, riscontrando il perfetto funzionamento del pacchetto che ha permesso quindi di recuperare i file. Non è dato sapere se e quanto Garmin abbia effettivamente pagato, ma già nelle scorse settimane erano circolate alcune indiscrezioni che parlavano di una richiesta di riscatto di 10 milioni di dollari. Nulla, però, è stato confermato.