Seleziona una pagina
domenica, Lug 26

Garmin sotto scacco: WastedLocker blocca tutto

Da Punto-Informatico.it :

La situazione in Garmin continua a non sbloccarsi: il gruppo è ancora fermo e gli utenti sono ancora privi dei servizi canonici per i quali si sono affidati ai device ed ai server del gruppo. Giungono, nel frattempo conferme: persone informate dei fatti avrebbero certificato come l’attacco subito sia quel WastedLocker di cui già si vociferava, benché ancora non sia chiaro come l’attacco abbia potuto sprigionarsi con tanta capillarità all’interno di un gruppo ampio ed organizzato come Garmin.

Garmin colpito da WastedLocker: cosa significa?

Un attacco di questo tipo implica l’impossibilità di accedere ai propri file, i quali vengono improvvisamente crittografati e messi quindi sotto sequestro. Per poterli “liberare” e tornarne in possesso le possibilità sono tre:

  1. avere un backup disponibile, tale da poter svuotare le unità di memoria colpite e ripristinarne l’immagine attraverso le copie a disposizione;
  2. pagare un riscatto, il cui ammontare per un gruppo come Garmin potrebbe arrivare anche a 10 milioni di dollari (chiaramente in criptovaluta);
  3. liberare i file inserendo la giusta chiave di sicurezza, aspetto però estremamente complesso e non sempre possibile: in questo caso è una opzione sicuramente da scartare visto che dopo due giorni tutto resta fermo alla situazione iniziale.

Un attacco con WastedLocker, tuttavia, non dovrebbe implicare problemi a livello di privacy poiché i dati degli utenti non sarebbero prelevati: si tratta di qualcosa di differente, creato a fini di estorsione e non per impossessarsi di dati sui quali lucrare. Da questo punto di vista gli utenti possono dunque stare tranquilli: le conseguenze avranno pesanti ricadute “solo” sulla stessa Garmin.

Sebbene Garmin Connect non sia accessibile, i dati relativi alle attività raccolti dai dispositivi Garmin durante l’interruzione sono memorizzati su di essi e verranno visualizzati in Garmin Connect alla prossima sincronizzazione.

Non vi è alcuna indicazione che l’outage abbia interessato i dati dell’utente, incluse le attività, i pagamenti o altre informazioni personali.

La situazione aggiornata

Con una pagina di FAQ, Garmin ha voluto chiarire la situazione.

Stiamo riscontrando un’interruzione che riguarda alcuni dei nostri servizi, tra cui le app Garmin Connect e Garmin Pilot. A seguito dell’interruzione, alcune funzionalità su queste piattaforme non sono al momento disponibili. L’interruzione interessa anche i call center dell’assistenza clienti e, di conseguenza, al momento non siamo in grado di ricevere chiamate, e-mail o avviare chat online.

Stiamo lavorando per ripristinare i nostri sistemi il più velocemente possibile e ci scusiamo per l’inconveniente. Forniremo ulteriori aggiornamenti non appena questi saranno disponibili.

Con una bacheca sullo status dei vari servizi ha inoltre voluto fornire una fotografia dei servizi, in attesa di poterli ripristinare. Nel momento in cui pubblichiamo, però, il quadro è laconico: tutti i servizi coinvolti (da Garmin Connect a Strava, passando per Garmin Coach, Device Registration e molti altri) sono attualmente fermi.

Garmin, status dei servizi

Chiaramente le autorità negheranno a Garmin la possibilità di pagare il riscatto poiché questo alimenterebbe ulteriormente l’interesse nel portare avanti attacchi di questo tipo. Garmin dovrà però ad un certo punto fare i conti con la situazione per capire se abbia o meno la possibilità di ignorare le minacce del ransomware per poter ripristinare i servizi senza pagare alcunché. Nel frattempo gli utenti dovranno allenarsi facendo a meno dell’assistenza del gruppo, ma è probabilmente soltanto questione di poco tempo ancora: in un modo o nell’altro Garmin ha la necessità di sbloccare la situazione perché la Borsa non perdona e il rischio è di pagare davvero a caro prezzo questo problema.



Fonte Punto Informatico Source link