Garmin si sta ora attivamente riprendendo da un sabotaggio totale del sistema causato dal ransomware WastedLocker diversi giorni fa. Un'interruzione mondiale è stata causata dal gruppo criminale dietro di essa.
Garmin si sta ora riprendendo da WastedLocker Ransomware: Ritorna alle normali operazioni
Garmin si sta riprendendo attivamente da un pericoloso scoppio di virus che è stato in grado di interrompere il servizio che offre ai suoi clienti. L'interruzione mondiale è durata per cinque giorni durante i quali la società non è stata in grado di recuperare. L'incidente di sicurezza si è verificato il Luglio 23 2020. A seguito dell'incidente è stato pubblicato un annuncio sul Sito Garmin.
L'epidemia virale è stata probabilmente causata da a payload contagocce — un piccolo file che quando eseguito scaricherà ed eseguirà uno script che recupererà il motore principale del ransomware. Verrà avviata la sequenza di infezione che attiverà tutti i moduli integrati. Alla fine verrà eseguita la crittografia dei file rendendo inaccessibili tutti i dati di destinazione. Verranno crittografati un codice sicuro e rinominati con .estensione garminwasted.
Quando gli hacker sono penetrati nei sistemi, i servizi online offerti dalla società sono stati interrotti. Ciò include funzionalità di base tra cui quanto segue:
- Accesso ai siti Web
- Servizio Clienti
- Applicazioni del cliente
- Comunicazioni aziendali
Fondamentalmente non saranno disponibili tutti i servizi importanti che i clienti utilizzano nei prodotti offerti dalla società o l'accesso ad essi tramite servizi software. Quando il personale Garmin ha iniziato a indagare sulla questione, è diventato noto che non vi è alcuna indicazione dell'accesso ai dati dei clienti, perso o rubato. Software Garmin precaricato, mappe e dati non sono stati ancora influenzati, tuttavia se gli utenti desiderano accedere ai Servizi online Garmin non saranno in grado di aprire. La società ha iniziato a ripristinare efficacemente i propri server e le macchine interessate. Come al solito, gli hacker ricattano le vittime per un pagamento di riscatto in beni di criptovaluta.
Non è noto se Garmin abbia pagato agli hacker il pagamento richiesto per la criptovaluta o abbia ottenuto la chiave di decrittazione da un'altra fonte. Ieri la società ha iniziato a recuperare il Garmin Connect servizio che è tornato con funzionalità limitate.
Martin Beltov
Martin si è laureato con una laurea in Pubblicazione da Università di Sofia. Come un appassionato di sicurezza informatica si diletta a scrivere sulle ultime minacce e meccanismi di intrusione.
Seguimi: