Garmin, la popolare azienda di GPS e dispositivi per lo sport, ha subito un brutale attacco hacker che ha bloccato completamente i loro server per una settimana
Lo scorso 24 luglio Garmin, la popolare azienda di GPS e dispositivi per lo sport, ha subito un blocco totale dei server che, si è scoperto poi, è stato causato da un brutale attacco hacker.
L’allarme è stato lanciato in breve tempo dagli utenti che si sono trovati impossibilitati nell’utilizzo delle applicazioni per sincronizzare le prestazioni sportive tra orologio e smartphone.
Inizialmente l’azienda ha comunicato su Twitter e con una nota direttamente sulle app che i server, il sito e tutta l’assistenza sarebbero stati bloccati per “manutenzione” e che stavano lavorando per cercare di risolvere il problema.
Poco dopo, dice Kasperky - la nota azienda di sicurezza informatica -, grazie alle foto dei dipendenti e di altre fonti, è stato possibile dimostrare che l’incidente è stato sicuramente il risultato di un attacco cryptolocker di un malware noto come WastedLocker.
Il ransomware WastedLocker, tecnicamente parlando, è mirato e ciò significa che gli attaccanti selezionano accuratamente le imprese da prendere di mira.
Al momento Garmin non ha rilevato elementi per poter affermare che i dati degli utenti, incluse le informazioni sui pagamenti di Garmin Pay™, siano stati consultati, rubati o persi. Si precisa inoltre che la funzionalità dei prodotti Garmin non è stata compromessa, fatta eccezione della possibilità di caricare e condividere i normali servizi online su Garmin Connect.
Il tema dei dati sensibili degli sportivi è veramente molto delicato: non si tratta infatti solo di conoscere le prestazioni dei singoli atleti, a queste infatti vengono spesso collegati dati sanitari e cartelle cliniche.
Queste app inoltre utilizzano sistemi di geolocalizzazione che possono essere usati per ottenere informazioni strategiche sullo spostamento e sui percorsi effettuati dagli sportivi (pensiamo ad esempio ai militari e ai loro percorsi di allenamento intorno alle basi, come nel caso Strava).
Come non bastasse, anche l'app Garmin Pilot, utilizzata per pianificare voli, è stata colpita dall'attacco. In particolare flyGarmin, che supporta apparecchiature di navigazione aerea. Alcuni piloti hanno dichiarato di non essere stati in grado di scaricare il nuovo software Garmin con le versioni aggiornate del database dell'aviazione, prerequisito legale per il volo.
Questo attacco è poi stato usato per iniziare una campagna di phishing: moltissimi utenti hanno ricevuto mail che chiedevano la reimpostazione della password per poter accedere di nuovo al proprio profilo. Ovviamente la richiesta era falsa e volta ad impossessarsi dei dati personali del malcapitato.
Ad oggi l’operatività completa della app non è ancora stata ripristinata ma è possibile seguire in tempo reale la situazione di tutti i servizi già online o ancora limitati, cliccando qui.