Pagare un riscatto non è mai la scelta giusta. Soprattutto quando si è vittima di un attacco informatico. Ma cosa è successo di preciso? Andiamo con ordine.
Garmin e l’attacco informatico
Lo scorso 22 luglio, il gigante della tecnologia sportiva e del fitness Garmin, ha subito un grave incidente informatico per via di un attacco ransomware.
L’incidente è iniziato alla fine di mercoledì ed è continuato per tutto il fine settimana, causando il blocco dei servizi online dell’azienda per milioni di utenti, tra cui Garmin Connect, che sincronizza l’attività e i dati con il cloud e altri dispositivi. L’attacco ha anche messo al tappeto flyGarmin, piattaforma di navigazione e pianificazione delle rotte.
Parti del sito web Garmin sono rimaste a lungo offline, con la compagnia che non ha spiegato a fondo di cosa sia trattato.
Ransomware WastedLocker
La causa di tutto sarebbe il ransomware WastedLocker. Quest’ultimo è un nuovo tipo di ransomware, già dettagliato dai ricercatori sulla sicurezza di Malwarebytes a maggio, gestito da un gruppo di hacker noto come Evil Corp. Come altri malware, WastedLocker infetta i computer e blocca i file dell’utente in cambio di un riscatto, in genere richiesto in criptovaluta.
Ciò significa che le aziende con backup potrebbero essere in grado di evitare di pagare il riscatto, mentre le altre si sono viste richiedere anche 10 milioni di dollari.
La scelta sbagliata di Garmin
Secondo Sky News, Garmin non ha risolto l’anomalia con un backup come dichiarato, ma ha ricercato e rintracciato una chiave di decrittazione per sbloccare l’effetto ransomware. Come? Pagando il riscatto multimilionario grazie all’aiuto di una società terza per la negoziazione dei riscatti chiamata Arete IR .
Dopo il pagamento, Garmin avrebbe quindi ricevuto la chiave di decrittazione per rientrare in possesso dei suoi file presi in ostaggio dal ransomware WastedLocker, collegato a una rete di cybercriminali russi conosciuti come Evil Corp.