Garmin per il momento non lo ha ufficialmente confermato, ma sembra proprio che l'azienda sia stata colpita da un
attacco ransomware. I sintomi ci sono tutti. Per diverse ore i siti web e i servizi online dell'azienda non sono stati disponibili. Garmin ha parlato di una generica "interruzione" dei servizi. Che ha interessato Garmin Connect, il servizio di sincronizzazione dei dati raccolti dai fitness e sport tracker dell'azienda.
A far pensare ad un attacco più grave è il fatto che Garmin ha anche indicato che questa "interruzione" ha interessato anche
i call center e le comunicazioni via email e chat. Sembra quindi che abbia riguardato un po' tutta la parte IT. Ed essendo chiaramente una interruzione non pianificata dei servizi, e così estesa, nulla di più probabile che derivi dalla diffusione di un malware.
Le indiscrezioni descrivono appunto questo scenario. Secondo il sito taiwanese
iThome, Garmin
avrebbe subìto un attacco ransomware che ha costretto l'azienda a bloccare i sistemi per eliminarlo. Anche
l'attività delle linee produttive sarebbe stata sospesa per due giorni. Lo stesso sito indica che l'attacco ransomware è stato confermato da alcuni dipendenti di Garmin stessa.
Si ipotizza che l'attacco ransomware sia stato basato sul
malware WastedLocker. Sviluppato dal gruppo criminale russo Evil Corp,
WastedLocker è pensato per colpire file server, servizi di database, macchine virtuali e ambienti cloud. Un modus operandi che si adatta bene al blocco dei servizi sperimentato da Garmin.
Il blocco dei servizi per un attacco ransomware fa relativamente notizia perché sta diventando un fenomeno
particolarmente frequente. Nel caso di Garmin la questione si fa più articolata, però. Perché i servizi online dell'azienda
gestiscono informazioni personali e potenzialmente sensibili generate dai dispositivi wearable dei suoi clienti. Andrà quindi verificato se, come talvolta accade, l'attacco ransomware abbia causato anche un data breach.