Problemi con l’upload dei dati Garmin? I server dell’azienda sono down
Vi siete allenati, e una volta rientrati a casa avete, come sempre, dato priorità all’upload della vostra attività sulla piattaforma Garmin Connect anzichè fare stretching o una doccia? Vi è preso il panico perchè il servizio non era disponibile? Avete temuto di perdere questo ultimo allenamento o, ancor peggio, tutta la vostra history?
Ecco qual’è il problema che si è verificato.
Attacco ransomware?
Le prime segnalazioni di problemi sono giunte nella serata del 22 luglio. Diversi utenti Garmin hanno avuto problemi a sincronizzare, come detto, le attività dei propri smartwatch con la piattaforma web dell’azienda americana.
Inizialmente Garmin aveva parlato di manutenzione della piattaforma relativamente ai propri server.
Non convince molto questa tesi, visto che ad essere offline non sono solo sito ufficiale e il servizio di sincronizzazione (Garmin Connect), ma anche il servizio clienti e il call-center.
ZDNet, un sito internet di informazione riguardante la tecnologia e l’impresa edito da CBS Interactive, ha ipotizzato che l’azienda sia stata vittima di un attacco ransomware. A sostegno di questa tesi vi è anche la segnalazione che vari rami d’azienda siti in Asia riscontrano i medesimi problemi, quindi si tratta di un problema globale di Garmin e non solo di alcuni server locali in manutenzione.
Si ipotizza che il problema in questione non possa ricevere soluzione prima di Sabato 25 luglio.
Secondo quanto ricostruito da Zdnet, la tesi dell’attacco ransomware è credibile perché “diversi dipendenti Garmin hanno usato i social per condividere dettagli dell’attacco, e tutti l’hanno chiamato attacco ransomware, Alcuni hanno attribuito l’incidente a un nuovo ceppo di ransomware apparso all’inizio di quest’anno, chiamato WastedLocker“.
Secondo i ricercatori di sicurezza, il ransomware in questione è attribuibile al gruppo Evil Corp, che aveva già sviluppato e distribuito Dridex e Bit Paymer. Evil Corp dovrebbe essere formata, in gran parte, da malintenzionati russi e il suo obiettivo principale sono le aziende statunitensi. Secondo quanto visto finora, le richieste di riscatto legate a WastedLocker sono in genere molto alte, tra 500.000 e 10 milioni di dollari in criptovalute.
FONTE: hwupgrade