Siti Web > Notizie di Marketing e comunicazione

Consulta le nostre news di tecnologia ed informatica online !

Garmin, servizi offline. Che succede? C’è dietro un pesante attacco ransomware?


Garmin, noto produttore di wearable per sportivi, ha dovuto
“spegnere” diversi servizi nelle scorse ore per affrontare quelli che potrebbero
essere gli effetti di un attacco ransomware (il condizionale d’obbligo,
l’azienda non ha ancora confermato) che avrebbe cifrato la sua rete interna e alcuni
sistemi di produzione. L’azienda sta correndo ai ripari per ripristinare i
servizi, ma potrebbero volerci giorni per ripristinare il tutto.

Al momento risultano fuorigioco il sito ufficiale, il
servizio per la sincronia dei dati utente Garmin Connect, i database per la
navigazione aeronautica e persino alcune linee di produzione in Asia. In

un messaggio su Twitter
, Garmin ha spiegato che il problema ha impattato
anche i call center, impedendole cos di poter rispondere a chiamate, email e
chat online inviate dagli utenti.


Secondo quanto ricostruito da

Zdnet
, la tesi dell’attacco ransomware credibile perch “diversi
dipendenti Garmin hanno usato i social per condividere dettagli dell’attacco, e
tutti l’hanno chiamato attacco ransomware, Alcuni hanno attribuito l’incidente a
un nuovo ceppo di ransomware apparso all’inizio di quest’anno, chiamato
WastedLocker“.

Secondo i ricercatori di sicurezza, il ransomware in
questione attribuibile al gruppo Evil Corp, che aveva gi sviluppato e
distribuito Dridex e Bit Paymer. Evil Corp dovrebbe essere formata, in gran parte,
da malintenzionati russi e il suo obiettivo principale sono le aziende
statunitensi. Secondo quanto visto finora, le richieste di riscatto legate a WastedLocker sono in genere molto alte, tra 500.000 e 10 milioni di dollari in
criptovalute.


Pur ribadendo che al momento l’azienda non ha confermato
alcun attacco
, il
sito taiwanese
iThome
ha condiviso un memo inviato dallo staff IT di Garmin agli impianti
taiwanesi annunciando due giorni di manutenzione previsti per oggi e domani. Il
memo non parla di attacco ransomware ma secondo fonti raccolte dal sito
asiatico l’incidente sarebbe stato causato da “un virus”.

La portata del problema, il fatto che apparentemente abbia
toccato linee produttive, siti, servizi, server e call center, nonch la durata
della manutenzione, fanno propendere per l’attacco ransomware.
Ovviamente se ci saranno novit vi aggiorneremo.





Fonte: https://feeds.hwupgrade.it

Rate this post
Updated: 24 Luglio 2020 — 10:50
Siti Web > Notizie di Marketing e comunicazione © 2018 Realizzazione, creazione, sviluppo, progettazione siti web-internet