Dopo il panico, per Garmin è ora di capire come sia potuto succedere






Finalmente ammessa in qualche modo la ragione del blocco prolungato, Garmin è al lavoro per ripristinare i servizi dopo l’attacco hacker

Superata l’emergenza, Garmin ha finalmente accettato di uscire allo scoperto sull’attacco subito nei giorni scorsi, causa di diversi giorno di blocco totale dei propri sistemi informatici, compreso naturalmente Connect, il software attraverso il quale moltissimi appassionati caricano le proprie attività sportive.

Per la prima volta dopo giorni, Garmin ammette «che il proprio sistema informatico è stato vittima di un attacco che è penetrato all’interno di alcuni server. Molti dei servizi online dell’azienda sono stati immediatamente interrotti, tra cui le funzioni del sito Web, l’assistenza clienti, le applicazioni rivolte ai clienti e le comunicazioni interaziendali».

 Al momento, assicura l’azienda, il gruppo di lavoro non ha rilevato elementi per poter affermare siano stati consultati, persi o rubati i dati degli utenti, incluse le delicatissime informazioni sulle operazioni di Garmin Pay.

Dati al sicuro

Secondo quanto dichiarato inoltre, è scongiurato il pericolo di aver intaccato anche i dispositivi degli utenti, connessi ai server nel tentativo di sincronizzare. Anche se l’operazione dovesse essere stata tentata più volte, non c’è ragione di pensare a una propagazione dell’attacco.

Gradualmente, ora i servizi stanno tornando alla regolarità. Da una prima analisi, i tecnici al lavoro non si aspettano alcun impatto negativo sulle consuete operazioni online. Tuttavia, anche a causa dell’improvviso prendibile picco di traffico, si potranno verificare alcuni ritardi nelle risposte agli utenti dovuti alla riattivazione delle normali funzioni.

Per evitare sovraccarichi quindi, eventualmente è sempre possibile prendere in considerazione ancora per qualche giorno l’ipotesi di procedere manualmente al caricamento dei dati su Strava e rimandare la sincronizzazione anche con Connect a situazione normalizzata.

L’analisi degli esperti Kaspersky

Sulla questione si sono soffermati anche gli esperti di sicurezza del mondo IT. «Ufficialmente, l’azienda ha commentato solo il blackout e una presunta indagine, senza fornire ulteriori dettagli sul caso – spiega Kaspersky in una nota -. Le informazioni sono invece arrivate grazie alle foto dei dipendenti e ad altre fonti».

Da queste informazioni gli esperti hanno potuto dimostrato come l’incidente sia stato il risultato di un attacco cryptolocker, in particolare con il malware noto come WastedLocker. In pratica, l’attacco ha impedito ai clienti dell’azienda di accedere ai dati relativi alla loro attività fisica così come ai piloti di ottenere gli aggiornamenti delle mappe. Sono state colpite anche alcune linee di produzione in Asia.

In situazioni del genere, gli hacker individuano un punto debole nei sistemi dell’obiettivo, in questo caso Garmin, per entrare, prendere il controllo e cifrare tutti i dati rendendoli illeggibili.

Diventati inutilizzabili, possono essere recuperati solo con il pagamento di un riscatto e la concessione della relativa chiave software necessaria a decifrare le informazioni per ripristinare lo stato originario. Oppure, con un lungo lavoro di intelligence e calcolo per riuscire a individuarla senza cedere al ricatto.

Lascia un commento

Il tuo indirizzo email non sarà pubblicato.