Buongiorno cari lettori di Tecnogalaxy, oggi parleremo dell’attacco che ha colpito Garmin.

I servizi di Garmin Connect e Garmin Pilot sono nuovamente online, dopo l’attacco hacker che ha costretto la società a spegnere i propri server per alcuni giorni.

Cosa è successo a Garmin?

Garmin ha chiuso diversi i suoi servizi il 23 luglio per far fronte a un attacco ransomware che ha criptato la sua rete interna e alcuni sistemi di produzione.

L’azienda ha pianificato una finestra di manutenzione di più giorni per affrontare le conseguenze dell’attacco, che include lo spegnimento del suo sito web ufficiale, il servizio di sincronizzazione dei dati degli utenti Garmin Connect, i servizi di database aeronautici di Garmin e persino alcune linee di produzione in Asia.

Nei messaggi condivisi sul suo sito web e su Twitter, Garmin ha detto che la stessa interruzione ha avuto un impatto anche sui suoi call center, lasciando l’azienda nella situazione di non poter rispondere alle chiamate, alle email e alle chat online inviate dagli utenti.

L’incidente non è passato inosservato e ha causato molti mal di testa ai clienti dell’azienda, la maggior parte dei quali si affida al servizio Garmin Connect per sincronizzare i dati relativi alle corse e alle corse in bicicletta con i server Garmin, tutti verificatisi giovedì, anche flyGarmin è andato down (il servizio web di Garmin che supporta la linea di attrezzature per la navigazione aerea dell’azienda).

Le dichiarazioni dell’azienda

I piloti avevano detto che non sono stati in grado di scaricare una versione del database aeronautico di Garmin sui loro sistemi di navigazione aerea Garmin. I piloti dovevano eseguire una versione aggiornata di questo database sui loro dispositivi di navigazione come requisito FAA. Inoltre, l’applicazione Garmin Pilot, che utilizzano per programmare e pianificare i voli, è stata addirittura eliminata, causando ulteriori problemi.

Un portavoce di Garmin aveva rifiutato di confermare che l’interruzione era causata da un attacco ransomware, citando l’indagine in corso, e aveva reindirizzato a un messaggio che l’azienda aveva condiviso sul suo sito web e sul profilo Twitter.

Questa interruzione riguarda anche i nostri call center, e attualmente non siamo in grado di ricevere chiamate, e-mail o chat online. Stiamo lavorando per risolvere il problema il più rapidamente possibile e ci scusiamo per questo inconveniente.

Tuttavia, da quando l’incidente ha messo radici intorno alle 03:00 UTC, diversi dipendenti Garmin si sono recati sui social media per condividere i dettagli dell’attacco, chiamandolo tutti attacco ransomware. Il personale IT locale aveva detto ai dipendenti di due continenti di spegnere i computer perché il ransomware si stava diffondendo in diverse filiali, attraverso la sua rete interna interconnessa.

Alcuni dipendenti Garmin che hanno scritto online hanno attribuito l’incidente a un nuovo ceppo di ransomware apparso all’inizio di quest’anno, chiamato WastedLocker.

Tuttavia, l’incidente sembra essere molto più grande e devastante di quanto indicato da Garmin nella sua dichiarazione iniziale.

Le conseguenze dell’attacco a Garmin

Un promemoria interno che lo staff IT di Garmin aveva inviato agli stabilimenti di Taiwan, annunciava due giorni di modalità di manutenzione previsti per venerdì e sabato 24 e 25 luglio.

Nel panorama odierno della sicurezza informatica, solo gli attacchi ransomware hanno il potere distruttivo di indurre le aziende a chiudere le linee di produzione, i servizi online, i siti web, i server di posta elettronica e i call center nel giro di poche ore ed entrare in una modalità di manutenzione improvvisata.

Rimane inoltre poco chiaro se i dati dei clienti sono stati persi o rubati durante l’incidente di questi giorni. Negli ultimi mesi, gli hacker stanno modificando il loro modus operandi per includere anche il furto di dati oltre alla cifratura dei file.

Che cos’è un attacco ransomware?

Il Ransomware è un software dannoso che infetta il computer e visualizza messaggi che richiedono il pagamento di una tassa affinché il sistema funzioni di nuovo. Questa classe di malware è uno schema criminale per fare soldi che può essere installato attraverso link ingannevoli in un messaggio di posta elettronica, un messaggio istantaneo o un sito web.

Ha la capacità di bloccare lo schermo di un computer o di criptare file importanti e predeterminati con una password. Quindi fate attenzione a cosa cliccate e scaricate, e se voi state affrontando un ransomware sul proprio dispositivo ti consiglio di scaricare anti-ransomware di kasperky.

Questo è tutto, ad un prossimo articolo.

Leggi anche:

Ti è stato di aiuto questo articolo? Aiuta questo sito a mantenere le varie spese con una donazione a piacere cliccando su questo link. Grazie!

Seguici anche su Telegram cliccando su questo link per rimanere sempre aggiornato sugli ultimi articoli e le novità riguardanti il sito.

Se vuoi fare domande o parlare di tecnologia puoi entrare nel nostro gruppo Telegram cliccando su questo link.

© Tecnogalaxy.it - Vietato riprodurre il contenuto di questo articolo.