Interruzione di Garmin causata da un attacco ransomware WastedLocker confermato

Interruzione di Garmin causata da un attacco ransomware WastedLocker confermato

Il produttore di dispositivi indossabili Garmin ha chiuso alcuni dei suoi servizi connessi e call center giovedì dopo quello che la società ha definito un'interruzione in tutto il mondo, ora confermato per essere causato da un attacco ransomware WastedLocker.

La linea di prodotti Garmin include la navigazione GPS e la tecnologia indossabile per i mercati automobilistico, marittimo, aeronautico, marittimo, fitness e all'aperto.

"Attualmente stiamo riscontrando un'interruzione che riguarda Garmin.com e Garmin Connect", afferma una notifica di aggiornamento di un'interruzione pubblicata nella redazione dell'azienda  .

"Questa interruzione riguarda anche i nostri call center e al momento non siamo in grado di ricevere chiamate, e-mail o chat online. Stiamo lavorando per risolvere il problema il più rapidamente possibile e ci scusiamo per l'inconveniente."

Sebbene Garmin non l'abbia menzionato nel loro avviso di interruzione, anche diversi servizi flyGarmin utilizzati dai piloti di aeromobili sono inattivi, tra cui il sito web flyGarmin e l'app mobile, i servizi Connext (meteo, CMC e rapporti di posizione) e le app Garmin Pilot (archiviazione del piano di volo a meno che non sia connesso a FltPlan, sincronizzazione dell'account del database).

Anche la tecnologia satellitare inReach (attivazione e fatturazione del servizio) e Garmin Explore (esplora il sito ed esplora il segno dell'app) utilizzati per la condivisione della posizione, la navigazione GPS, la logistica e il monitoraggio attraverso la rete satellitare Iridium sono inattivi.

La filiale indiana dell'azienda ha twittato per la prima volta che alcuni server sarebbero stati chiusi a causa di una manutenzione programmata nove ore fa che avrebbe limitato le prestazioni di Garmin Express, Garmin Connect mobile e del sito Web.

Quattro ore dopo, i principali account Twitter e Facebook di Garmin hanno condiviso lo stesso messaggio di interruzione ( 1 , 2 ) sull'incidente che ha avuto un impatto sui servizi Garmin Connect, inclusi l'app per dispositivi mobili e il sito Web, e anche i call center dell'azienda sono stati interrotti a causa dell'interruzione.

Attacco ransomware WasterLocker confermato

Una fonte vicina alla risposta all'incidente di Garmin con informazioni di prima mano ha confermato a BleepingComputer che Garmin è stato attaccato dal ransomware WastedLocker.

Ieri, Garmin ha dichiarato che i suoi servizi e call center erano inattivi a causa di un'interruzione, tuttavia i dipendenti Garmin hanno condiviso una versione diversa di ciò che è realmente accaduto.

Molteplici rapporti non confermati hanno menzionato un attacco ransomware che ha bloccato con successo alcuni dei sistemi dell'azienda, costringendo Garmin a rimuovere parti del sito Web Garmin.com e il servizio di sincronizzazione dei dati Garmin Connect.

Se lavori presso Garmin o conosci qualcuno che lavora lì con informazioni di prima mano su questo incidente, puoi contattarci in modo confidenziale su Signal al numero +16469613731.

iThome ha anche pubblicato un rapporto su un memo interno Garmin in precedenza su un attacco di "virus" che colpiva i server e i database IT interni dell'azienda che causava la chiusura delle linee di produzione delle fabbriche Garmin di Taiwan per due giorni (24 e 25 luglio).

L'anno scorso, Garmin Southern Africa (Garmin SA) ha rivelato che i dati di pagamento e le informazioni personali sensibili sono state rubate ai clienti che hanno effettuato ordini sul portale di acquisto shop.garmin.co.za come parte di un attacco Magecart con l'aiuto di uno script di scrematura delle carte iniettato all'interno delle pagine di pagamento del portale.

Il ransomware WastedLocker di Evil Corp

Evil Corp (alias la banda di Dridex) è un gruppo di criminali informatici con sede in Russia attivo da almeno il 2007 noto per essere il responsabile del malware Dridex e per l'utilizzo di ransomware come parte dei loro attacchi, tra cui Locky ransomware e la propria varietà di ransomware nota come BitPaymer.

La banda di Evil Corp è stata sanzionata dal Dipartimento del Tesoro degli Stati Uniti nel dicembre 2019 dopo essere stata accusata di aver usato Dridex per causare danni finanziari per oltre 100 milioni di dollari.

Per questo motivo, è una situazione difficile per Garmin se vogliono pagare il riscatto in quanto potrebbero violare le sanzioni degli Stati Uniti.

Da allora, il gruppo di hacker ha nuovamente aggiornato le proprie tattiche e ora è nuovamente coinvolto nel "business" del ransomware, implementando il suo nuovo ransomware WastedLocker in attacchi aziendali mirati e chiedendo riscatti di milioni di dollari.

Gli operatori di Evil Corp sono stati anche quelli che hanno utilizzato il ransomware WastedLocker  per crittografare i sistemi sulla rete Garmin, il che ha portato a un'interruzione globale di più servizi e prodotti tra cui Garmin Connect, Garmin Explore, Garmin inReach e flyGarmin.

Il mese scorso, Evil Corp è stata bloccata dall'implementazione del ransomware WastedLocker come parte di dozzine di attacchi contro le principali società statunitensi, tra cui diverse società Fortune 500.

Tuttavia, sono riusciti a compromettere i dispositivi utilizzati dai dipendenti di oltre 30 grandi aziende private statunitensi utilizzando falsi avvisi di aggiornamento software visualizzati dal framework maligno basato su JavaScript SocGholish distribuito attraverso decine di siti Web di giornali statunitensi compromessi .

BleepingComputer ha contattato Garmin per ulteriori informazioni su questo incidente ma non ha ancora ricevuto risposta.

Posted on