I servizi di Garmin stanno tornando finalmente on line dopo l’incredibile vicenda dei giorni scorsi, durante i quali l’azienda è stata attaccata da hackers.
Il metodo dell’attacco è quello del ramsomware, ovvero il blocco dei servizi dopo una violazione della sicurezza, che viene reiterato fino a che non viene pagato un riscatto.
Il metodo migliore per la difesa da una situazione di questo tipo è quella di avere backup sicuri e frequenti dei propri contenuti e dei propri software.
E’ evidente che la soluzione del problema sia stata più complicata del previsto, o forse che l’architettura dei sistemi di Garmin è particolarmente complessa, perché ci sono voluti addirittura quattro giorni per rimettere on line i servizi di sincronizzazione, come Garmin Connect e Strava.
Per il ritorno alla normalità ci vorranno diversi giorni, lo stato dei servizi è pubblicato a questa pagina.
A distanza di diversi giorni, l’azienda ha ammesso ciò che tutti avevano già ipotizzato, ovvero che è stata oggetto di un attacco lo scorso 23 luglio, a seguito del quale i suoi sistemi sono stati criptati e bloccati.
Garmin ha dichiarato di non avere evidenza della perdita di dati o della violazione della segretezza degli stessi, anche di quelli del sistema Garmin Pay, che non sono stati compromessi.
Secondo quanto dedotto da diversi esperti di sicurezza, l’azienda sarebbe stata colpita con WastedLocker, soluzione creata da Evil Corp, che ha come obiettivo le grandi azienda con lo scopo di estorcere denaro.
In rete è circolata voce di un riscatto pagato di 10 milioni di dollari, notizia che però non ha conferme e difficilmente ne avremo mai in futuro.
Sarebbe curioso conoscere anche gli strumenti messi in pista per mettere in sicurezza i sistemi di Garmin, ma abbiamo la certezza che non lo sapremo mai.
