[ad_1]
Il titano della tecnologia GPS Garmin sta affrontando una massiccia interruzione del servizio. Secondo quanto riferito da dipendenti senza nome, potrebbe essere la colpa del ransomware.
BRASILE – 2020/06/08: In questa illustrazione fotografica il logo Garmin visto viene visualizzato su uno smartphone. … [+]
Visita Garmin.com e potresti ricevere scuse. “Siamo spiacenti”, si legge, aggiungendo che la società “sta attualmente vivendo un’interruzione che riguarda Garmin.com e Garmin Connect”, l’app di tracciamento fitness Garmin.
L’interruzione ha anche colpito i sistemi telefonici di Garmin. Anche i servizi di posta elettronica e chat sono attualmente offline.
Bleeping Computer rileva che l’account Twitter Garmin ufficiale ha pubblicato un messaggio in cui affermava che i servizi non erano disponibili a causa della manutenzione. Lo stesso messaggio era stato pubblicato diverse ore prima dall’account Garmin India.
Gli utenti in Giappone e India riferiscono che la “manutenzione” è durata quasi 12 ore. Questo lungo periodo di tempo ha portato a molte speculazioni sui social media di cui è responsabile il malware.
In effetti, un sito di notizie di Taiwan afferma (Link a Google Translate) che il personale IT di Garmin ha inviato un avviso interno che avvertiva che i server dell’azienda erano stati compromessi. Rapporti non confermati affermano che il ransomware WastedLocker potrebbe aver infettato tali sistemi.
WastedLocker è una varietà relativamente nuova. Le compagnie di sicurezza lo attribuiscono a Evil Corp, lo stesso gruppo responsabile dello sviluppo e della distribuzione di Dridex e Bit Paymer. Gli obiettivi primari di Evil Corp sono le aziende e le organizzazioni con sede negli Stati Uniti e si ritiene che gli hacker siano principalmente russi.
Dridex risale al 2015, quando l’obiettivo principale dell’equipaggio era la frode via cavo. Bit Paymer è emerso nel 2017 quando gli attacchi sono passati al ransomware.
WastedLocker conserva gran parte delle funzionalità di Bit Paymer, ma è più sofisticato. Ricercatori di Malwarebytes descrivere i campioni di WastedLocker come altamente personalizzati. Evil Corp essenzialmente offre una variante WastedLocker su misura in base al bersaglio attaccato.
La personalizzazione viene eseguita dopo una violazione iniziale che consente agli hacker di valutare le difese di una potenziale vittima. Una volta che quell’intelligence è stata raccolta, gli aggressori possono liberare una versione personalizzata di WastedLocker progettata per eludere le protezioni antimalware che incontra.
Le richieste di riscatto per le infezioni di WastedLocker sono elevate, generalmente comprese tra $ 500.000 e $ 10 milioni in criptovaluta.
Garmin è esattamente il tipo di azienda che Evil Corp tende a seguire. Questi attacchi possono essere particolarmente devastanti, data la propensione dell’equipaggio a colpire sia i file sensibili che i backup trovati.
Garmin è stato contattato per un commento e questo post verrà aggiornato con tutte le informazioni fornite.
[ad_2]
Author: Francesco Giuliani
Italian Entrepreneur & King of Influencers.
Italian Entrepreneur & King of Influencers.
