L’attacco hacker che ha bloccato i server Garmin

Garmin, la popolare azienda di GPS e dispositivi per lo sport, ha subito un brutale attacco hacker che ha bloccato completamente i loro server per una settimana

Lo scorso 24 luglio Garmin, la popolare azienda di GPS e dispositivi per lo sport, ha subito un blocco totale dei server che, si è scoperto poi, è stato causato da un brutale attacco hacker.

L’allarme è stato lanciato in breve tempo dagli utenti che si sono trovati impossibilitati nell’utilizzo delle applicazioni per sincronizzare le prestazioni sportive tra orologio e smartphone.

Inizialmente l’azienda ha comunicato su Twitter e con una nota direttamente sulle app che i server, il sito e tutta l’assistenza sarebbero stati bloccati per “manutenzione” e che stavano lavorando per cercare di risolvere il problema.

notifica garmin server down

Poco dopo, dice Kasperky - la nota azienda di sicurezza informatica -, grazie alle foto dei dipendenti e di altre fonti, è stato possibile dimostrare che l’incidente è stato sicuramente il risultato di un attacco cryptolocker di un malware noto come WastedLocker.

Il ransomware WastedLocker, tecnicamente parlando, è mirato e ciò significa che gli attaccanti selezionano accuratamente le imprese da prendere di mira.

Al momento Garmin non ha rilevato elementi per poter affermare che i dati degli utenti, incluse le informazioni sui pagamenti di Garmin Pay™, siano stati consultati, rubati o persi. Si precisa inoltre che la funzionalità dei prodotti Garmin non è stata compromessa, fatta eccezione della possibilità di caricare e condividere i normali servizi online su Garmin Connect.

Il tema dei dati sensibili degli sportivi è veramente molto delicato: non si tratta infatti solo di conoscere le prestazioni dei singoli atleti, a queste infatti vengono spesso collegati dati sanitari e cartelle cliniche.

Queste app inoltre utilizzano sistemi di geolocalizzazione che possono essere usati per ottenere informazioni strategiche sullo spostamento e sui percorsi effettuati dagli sportivi (pensiamo ad esempio ai militari e ai loro percorsi di allenamento intorno alle basi, come nel caso Strava).

Come non bastasse, anche l'app Garmin Pilot, utilizzata per pianificare voli, è stata colpita dall'attacco. In particolare flyGarmin, che supporta apparecchiature di navigazione aerea. Alcuni piloti hanno dichiarato di non essere stati in grado di scaricare il nuovo software Garmin con le versioni aggiornate del database dell'aviazione, prerequisito legale per il volo.

Questo attacco è poi stato usato per iniziare una campagna di phishing: moltissimi utenti hanno ricevuto mail che chiedevano la reimpostazione della password per poter accedere di nuovo al proprio profilo. Ovviamente la richiesta era falsa e volta ad impossessarsi dei dati personali del malcapitato.

Ad oggi l’operatività completa della app non è ancora stata ripristinata ma è possibile seguire in tempo reale la situazione di tutti i servizi già online o ancora limitati, cliccando qui.

logo sito

Viale Svezia 16 - 35020 Ponte San Nicolò (PD)

P. IVA/C.F. 03719260287
Registro Imprese di Padova
n. 03719260287
Numero R.E.A 331324

Codice SDI fatturazione:  T04ZHR3
(il secondo carattere è uno zero)

Tel. (+39) 049.7309 333
 

Modifica il tuo consenso ai cookie

ASSISTENZA

Il servizio di supporto e assistenza è attivo dal lunedì al venerdì dalle:
09:00 - 13:00
14:00 - 16:00

Eventuali interventi presso il cliente vanno concordati.

CERCA NEL SITO

©2020 TECSIS S.r.l. All Rights Reserved.

Search