Il gigante della tecnologia indossabile con sede in Kansas Garmin ha subito un’interruzione la scorsa settimana che ha causato gravi interruzioni per le sue funzioni e i suoi servizi quotidiani. Mentre la società ha chiamato l’incidente un’interruzione, è stato rivelato che la società è stata attaccata dal ransomware WastedLocker. L’azienda è nota per la sua tecnologia GPS per le attività automobilistiche, aeronautiche, marine, outdoor e sportive ed è un concorrente per gli sviluppatori di smartwatch come Fitbit e Apple. 
“Attualmente stiamo riscontrando un’interruzione che interessa Connect e, di Garmin conseguenza, il Garmin sito Web Connect e l’app mobile sono inattivo in questo momento”, il funzionario ha Garmin rivelato l’interruzione il Twitter account 23 luglio.
Non molte informazioni è stato rivelato circa l’incidente finora, come Garmin solo rivelato che stanno vivendo un’interruzione che colpisce Garmin .com e Connect, così come i loro call Garmin center, che impedisce all’azienda di ricevere chiamate, e-mail e chat online.
Garmin l’interruzione è stata causata da un attacco ransomware WastedLocker
Tuttavia, aiuto informatico e cybersecurity sito di notizie BleepingComputer ha rivelato che è stata una Garmin vittima del ransomware WastedLocker. Una fonte con informazioni sull’incidente ha detto BleepingComputer che dopo aver notato l’attacco, ‘s reparto IT ha tentato di chiudere in remoto tutti i computer sulla rete per impedire la crittografia dei Garmin file, ma non hanno avuto successo. Ai dipendenti è stato poi detto di spegnere manualmente tutti i computer a cui avevano accesso. Secondo quanto riferito, i dispositivi ospitati in un data center sono stati arrestati per impedire che vengano crittografati. L’arresto diffuso dei dispositivi è apparentemente ciò che ha causato l’interruzione.
BleepingComputer ha rivelato che i file crittografati avevano il . Garmin estensione sprecato aggiunto a loro, e la richiesta di riscatto aveva il titolo Garmin wasted_info. Il sito di notizie di sicurezza informatica è stato anche in grado di ottenere la richiesta di riscatto, che non ha menzionato quanto grande di un riscatto Garmin è chiesto di pagare. La società è stato chiesto di contattare gli operatori ransomware via e-mail per scoprire la somma di riscatto. Ci sono rapporti che WastedLocker sta chiedendo 10 milioni di dollari, ma queste informazioni devono ancora essere ufficialmente confermate.
WastedLocker è riferito distribuito dalla banda di criminalità informatica russa Evil Corp, in alternativa noto come la banda Dridex. Evil Corp è una nota banda di crimini informatici, presumibilmente gestita da Maksim Yakubets. Yakubets è stato incriminato dal Dipartimento di Giustizia degli Stati Uniti l’anno scorso per la sua parte nei crimini che Evil Corp ha commesso nell’ultimo decennio. È in libertà con il Programma Di Ricompense Transnational Crime del Dipartimento di Stato degli Stati Uniti che offre una ricompensa fino a 5 milioni di dollari per le informazioni che portano al suo arresto.
Inoltre, il Tesoro ha anche imposto sanzioni a Evil Corp, il che significa che le aziende con sede negli Stati Uniti avrebbero difficoltà a pagare il riscatto anche se volevano perché impegnarsi in una transazione con Evil Corp è vietato.
Nessun dato utente è stato influenzato
In un breve statement , ha detto che non ha trovato Garmin alcuna indicazione che l’interruzione ha influenzato i dati dei clienti, tra cui attività, pagamento o altre informazioni personali. Il gigante tecnologico è in procinto di ripristinare i suoi sistemi il più rapidamente possibile, anche se Garmin Connect non è ancora completamente funzionale al momento della scrittura.