Garmin is back. L’azienda di Kansas City conferma l’attacco hacker

Garmin ha ufficialmente confermato che la causa dei disservizi degli scorsi giorni è stata un attacco ransomware.

L’azienda di Kansas City sta provvedendo in queste ore al ripristino del corretto stato dei servizi online.

Garmin System Status

A questo indirizzo è possibile vedere quali sono i servizi attualmente ripristinati e quelli in via di ripristino.

“We are happy to report that Garmin Connect recovery is underway. We’d like to thank you for your understanding and patience as we restore normal operations. “

La causa dei problemi dei servizi online

“Oggi Garmin annuncia di essere stata vittima di un cyberattacco che ha cifrato alcuni dei nostri sistemi il 23 luglio. Di conseguenza molti dei nostri servizi sono stati interrotti, incluse le funzioni dei siti web, il supporto clienti, le applicazioni che s’interfacciano con i clienti e le comunicazioni aziendali. Abbiamo immediatamente iniziato ad appurare la natura dell’attacco e iniziato le operazioni di ripristino. Non abbiamo indicazione di accesso, perdita o furto di alcun dato dei clienti, incluse le informazioni di pagamento da Garmin Pay. Inoltre, le funzionalità dei prodotti Garmin non risultano interessate, salvo l’abilità di accedere ai servizi online”.

La causa dei disservizi dell’azienda è riconducibile al ransomware WastedLocker. Garmin non conferma in modo diretto questa ipotesi, ma non ha smentito le varie voci circolanti in rete anche su siti che sono un punto di riferimento per i prodotti tecnologici e informatici.

WastedLocker è un ransomware ideato dai cybercriminali del gruppo Evil Corp, ed è stato ideato proprio in funzione della richiesta di riscatti ad aziende messe sotto attacco. Per il caso di Garmin pare, da voci di corridoio, che la cifra richiesta fosse di 10 milioni di dollari.

Come già specificato però, l’azienda americano leader nel settore, non ha specificato di essere stata costretta a pagare alcun riscatto.