Il produttore di smartwatch Garmin è stato colpito da un violento attacco ransomware. Molti dei servizi del produttore di smarwatch son tutt’ora offline. KO anche le fabbriche e i servizi di volo flyGarmin.
L’attacco ransomware ha reso inaccessibile parte della rete interna della Garmin, inclusi i server responsabili dei servizi di molti dei suoi prodotti. Ora come ora è impossibile sincronizzare le attività sportive registrate usando gli smartwatch con i server della compagnia, ma questa è solo la punta dell’iceberg.
Nella giornata di ieri la Garmin ha spiegato che l’attacco non ha azzoppato soltanto alcuni dei servizi principali dei suoi prodotti (dal meteo alla localizzazione), ma anche le operazioni di customer service motivo per cui mettersi in contatto con l’azienda in queste ore è pressoché impossibile.
È andato offline anche il sito ufficiale dell’azienda. La Garmin è stata costretta a mettere in pausa alcune delle sue fabbriche in Asia.
La Garmin è un’azienda leader nel campo degli smarwatch e dei wearable, con un focus in particolare sui prodotti rivolti agli sportivi. In queste ore è diventato impossibile sincronizzare i dati delle prestazioni sportive —dalle corse alle sessioni in bicicletta— con i server dell’azienda, in larga parte ancora in ostaggio dei malware.
Ma la Garmin non produce soltanto dispositivi di consumo, attraverso la flyGarmin fornisce l’equipaggiamento di navigazione usato da diverse compagnie di volo commerciali. Anche i database della flyGarmin sono offline.
Gli attacchi ransomware agiscono tagliando fuori la vittima da un device o da una rete, che in genere vengono blindati usando la crittografia. A quel punto gli attaccanti chiedono un riscatto in criptovalute, unico modo per ottenere la chiave necessaria per riprendere il controllo di server o computer.
Per un privato significa potenzialmente perdere tutti i suoi dati, dai documenti di lavoro alle foto delle vacanze, mentre per un’azienda, come ben testimonia questo episodio, potrebbe significare la perdita totale di ogni operatività. Tra il 2018 e il 2019 diversi violenti attacchi ransomware avevano colpito alcune delle più importanti metropoli americane. A marzo del 2018 era toccato ad Atlanta, che rimane tutt’ora uno dei casi più eclatanti in assoluto, con oltre 5 milioni di persone in balia dei criminali e privati di alcuni dei servizi pubblici essenziali per intere settimane.
L’anno prima era stato il turno di WannaCry, un potente ransomware che —nonostante fosse presumibilmente destinato alle infrastrutture ucraine— era andato fuori controllo infettando diverse aziende e strutture pubbliche di mezza Europa, inclusi alcuni ospedali del Regno Unito.
Non è chiaro se la Garmin deciderà di pagare il riscatto, o se cercherà un’altra strada per riprendere il controllo dei suoi server. L’azienda ha spiegato di star lavorando per ripristinare l’operatività dei suoi servizi, ma che questo potrebbe richiedere diversi giorni.