Si chiama WastedLocker il ransomware che ha preso di mira i servizi dell’azienda di fitness
Un’interruzione informatica ha bloccato il gigante della tecnologia sportiva e del fitness Garmin, apparentemente per via di un attacco ransomware. L’incidente è iniziato alla fine di mercoledì ed è continuato per tutto il fine settimana, causando il blocco dei servizi online dell’azienda per milioni di utenti, tra cui Garmin Connect, che sincronizza l’attività e i dati con il cloud e altri dispositivi. L’attacco ha anche messo al tappeto flyGarmin, piattaforma di navigazione e pianificazione delle rotte. Parti del sito web Garmin sono rimaste a lungo offline, con la compagnia che non ha spiegato a fondo di cosa sia trattato.
Quello su cui possiamo basarci sono dunque solo queste dichiarazioni: «Attualmente stiamo vivendo un’interruzione che riguarda Garmin.com e Garmin Connect. Questa interessa anche i nostri call center e al momento non siamo in grado di ricevere chiamate, e-mail o chat online. Stiamo lavorando per risolvere il problema il più rapidamente possibile e ci scusiamo per l’inconveniente».
Un nuovo tipo di minaccia
Nel weekend, un breve aggiornamento, in cui Garmin ha dichiarato di “non avere alcuna evidenza che questa interruzione abbia influito sui dati dell’utente, inclusi attività, pagamenti o altre informazioni personali». Ci sono fonti però, che preferiscono restare anonime, che avrebbero dato un paio di dettagli in più sull’accaduto. Come detto a TechCrunch. la causa di tutto sarebbe il ransomware WastedLocker. Quest’ultimo è un nuovo tipo di ransomware, già dettagliato dai ricercatori sulla sicurezza di Malwarebytes a maggio, gestito da un gruppo di hacker noto come Evil Corp.
Come altri malware, WastedLocker infetta i computer e blocca i file dell’utente in cambio di un riscatto, in genere richiesto in criptovaluta. Malwarebytes ha affermato che WastedLocker non sembra ancora avere la capacità di rubare o estrapolare i dati prima di crittografare i file della vittima, a differenza di altri ceppi di ransomware più recenti. Ciò significa che le aziende con backup potrebbero essere in grado di evitare di pagare il riscatto, mentre le altre si sono viste richiedere anche 10 milioni di dollari. Anche l’FBI che sta indagando, ha scoraggiato le vittime dal pagare i riscatti conseguenti agli attacchi.
