Per riprendere in mano i propri dati, Garmin ha pagato un riscatto. E’ quanto emerge da un’indagine pubblicata su Sky News, sebbene molti dei dettagli non sono ancora stati chiariti. Ad esempio pare che Garmin abbia agito attraverso un intermediario: tramite una società esterna, denominata Arete Incident Response, sarebbe stata in grado di riacquistare l’accesso a file e sistemi che erano stati presi in ostaggio a fine luglio.
Il ritorno alla normalità era avvenuto a soli quattro giorni dal blackout: in quei giorni era emersa l’indiscrezione che dietro ci fosse un attacco ransomware, anche stando a quanto pubblicato da alcuni dipendenti della società sui canali social. Secondo alcuni ricercatori di sicurezza oggi si scopre che si tratterebbe nello specifico del ransomware WasteLocker, dietro il quale ci sarebbe un gruppo di criminali informatici russi noti come Evil Corp. Questa organizzazione era stata già sanzionata lo scorso anno dal Ministero del Tesoro degli Stati Uniti – che in breve vietava agli statunitensi di “effettuare transazioni” con società o persone collegate ad Evil Corp – con l’accusa di aver sviluppato e distribuito il malware Dridex.
L’intermediario Arete Incident Response nasce per aiutare le aziende a proteggere le proprie reti e risolvere gli attacchi. In realtà secondo questa società, il ransomware WasteLocker non sarebbe opera della Evil Corp: il giorno successivo all’annuncio di Garmin, con il quale si metteva in luce l’attacco in corso, aveva infatti pubblicato uno studio su questo argomento fornendo dettagli in merito al suo funzionamento. Le radici di questo attacco hacker sono ancora da scoprire, mentre è più chiaro come Garmin sia riuscita a tornare alla normalità in così poco tempo: pagando un riscatto da “molti” milioni di dollari.
Tutti gli articoli di Macitynet che parlano di Garmin e dei suoi dispositivi sono raccolti in questa pagina. Se invece siete interessati a tutte le notizie che parlano di sicurezza informatica potete dare uno sguardo a questa sezione del nostro sito web.