Garmin down

Garmin down, la societÓ vittima di un ransomware

╚ stato un lungo weekend di paura, per Garmin, ma ora tutto sembra essere tornato alla normalitÓ. Cosa Ŕ successo?
Garmin down, la societÓ vittima di un ransomware FASTWEB S.p.A.

Cosa c'è di peggio che battere un record personale in una corsa e scoprire che non possiamo vantarcene col mondo? OK, ci sono molte cose peggiori ma per chi è abituato a condividere i propri progressi, il recente blackout di Garmin ha causato non pochi pensieri.

Dal 23 luglio, il brand di fitness ha sofferto di una mancanza di connettività, che originariamente era dovuta a interventi di "manutenzione". Ciò significa che chiunque avesse tentato di caricare una corsa, un allenamento in piscina o in bici, una sessione di yoga o qualsiasi altro tipo di workout sul servizio Garmin Connect non sarebbe stato in grado di farlo.

Inizialmente, Garmin ha taciuto il problema, inviando solo un singolo Tweet.

"Garmin sta attualmente subendo un'interruzione che riguarda i servizi Garmin tra cui Garmin Connect e Garmin Pilot. A seguito dell'interruzione, alcune funzionalità e servizi su queste piattaforme non sono disponibili per i clienti. Inoltre, i nostri call center dell'assistenza sui prodotti sono interessati dall'interruzione e, di conseguenza, al momento non siamo in grado di ricevere chiamate, e-mail o chat online. Stiamo lavorando per ripristinare i nostri sistemi il più rapidamente possibile e ci scusiamo per l'inconveniente. Ulteriori aggiornamenti saranno forniti non appena disponibili."

Cosa è successo realmente?

Mentre la manutenzione è di solito programmata in orari più tranquilli, per consentire all'azienda di aggiornare i servizi chiave, un'interruzione di questa portata è stata quasi certamente qualcosa di molto più grave - e un rapporto di ZDNet afferma che "diversi dipendenti Garmin hanno condiviso sui social media dettagli sull'attacco, definendolo un attacco ransomware".

BleepingComputer ha affermato che le fonti di prima mano con conoscenza della questione hanno confermato che si è trattato di un attacco ransomware, che ha di fatto bloccato parti del sistema Garmin.

Lo stesso sito ha in seguito fornito molti più dettagli sull'attacco segnalato: secondo gli screenshot presumibilmente provenienti da dipendenti Garmin, i file venivano bloccati con il titolo "GarminWasted" ed è stato richiesto un riscatto per sbloccarli.

Non è chiaro se Garmin abbia pagato il riscatto - le implicazioni del pagamento del ransomware è ampiamente dibattuto dalle forze dell'ordine di tutto il mondo. Ma c'è anche da considerare il fatto che il 33% delle organizzazioni che non pagano, non recuperano mai i propri file, secondo una ricerca di Trend Micro.

Ciò che non è stato confermato è se Garmin ha sistemi di backup su cui può migrare in caso di emergenza. Se un'azienda è infettata da ransomware, l'azione migliore è quella di utilizzare una copia dei server in un'altra posizione e arrestare il sistema infetto.

Secondo la fonte BleepingComputer, Garmin avrebbe spento i suoi dispositivi su ??un data center per impedire che venissero crittografati. Garmin ha confermato solo oggi, che l'interruzione è stata causata da un ransomware.

Un articolo di ZDNet ha citato un rapporto del sito tecnologico taiwanese iThome, in cui si affermava che "server e database" sono stati attaccati e che le linee di produzione sono state chiuse per due giorni per manutenzione.

Anche il software di volo e il database di navigazione aerea flyGarmin, erano inattivi, e questo ha causato il blocco a terra di alcuni aerei.

Garmin ha oggi rotto il silenzio con una dichiarazione in cui ha cercato di alleviare i timori degli utenti in merito alla possibilità che i dati personali potessero essere stati compromessi. La società ha confermato che un attacco ransomware ai sistemi ha bloccato i dati dell'utente e ha richiesto un riscatto per sbloccare i file, ma questi non sarebbero stati rubati.

Anche il servizio flyGarmin risulta di nuovo operativo, con la ricostruzione dei database e la possibilità di effettuare chiamate verso alcuni dei suoi dipartimenti. Non è stato confermato, tuttavia, se questa è la prova che Garmin sia riuscita a riportare il suo servizio online.

I vostri dati sono al sicuro?

Garmin ha confermato che non vi è alcuna "indicazione" dell'interruzione dei dati, tra cui attività, pagamento o informazioni personali.

Un recente rapporto di TechCrunch afferma che questo attacco è stato causato dal ransomware WastedLocker. Il rapporto afferma che questo ransomware, secondo i ricercatori di sicurezza Malwarebytes, non sembra essere in grado di rubare o estrarre dati dai file bloccati.

Ciò significa che se Garmin ha eseguito il backup dei suoi dati - e il fatto che flyGarmin sia tornato online lo confermerebbe - dovrebbe essere in grado di riportare i sistemi online senza particolari preoccupazioni su eventuali dati rubati.

Col la riattivazione del servizio, tutti i dati salvati sugli orologi dovrebbero tornare al proprio posto.

Condividi
Ebook
Sicurezza in Rete: ne sai abbastanza?
Strumenti utili, suggerimenti pratici e tutto quello che devi assolutamente sapere per proteggere davvero i tuoi dispositivi e i tuoi dati personali quando sei connesso
scarica l'ebook
ChiudiChiudi Questo sito usa cookies di profilazione, propri e di terzi, per adeguare la pubblicità alle tue preferenze.
Clicca qui per maggiori informazioni o per conoscere come negare il consenso. Se chiudi questo banner o accedi ad altri elementi della pagina acconsenti all'uso dei cookies.

Iscriviti alla
newsletter del
Digital Magazine di
Fastweb

Riceverai ogni settimana le notizie più interessanti sul mondo della tecnologia!
Iscriviti

Grazie per esserti iscritto!

Abbiamo inviato una mail all'indirizzo che hai indicato: per completare l'iscrizione alla newsletter del Digital Magazine di FASTWEB clicca sul link all'interno della mail