Un riscatto da 10 Mil di dollari ..
Si ritorna a parlare di sicurezza informatica.. e di un fatto accaduto qualche giorno fa.
E’ stato definito uno ” Tsunami Informatico ” quello che ha colpito la società Garmin.
Chi è Garmin?
Garmin è una società statunitense con sede nell’Area metropolitana di Kansas City, che sviluppa tecnologie di aviazione e commerciali per GPS.
Tutto è iniziato venerdì, con i primi problemi segnalati dagli stessi utenti.
Nulla, però, faceva presagire un attacco di queste dimensioni.
E invece, col passare delle ore, Garmin è stata travolta da uno tsunami informatico.
Molti dei servizi che Garmin offre ai propri utenti sono andati ko, non più raggiungibili ed utilizzabili al punto da portare l’azienda a scusarsi per il disservizio nei vari canali social (vedi sotto).
L’attacco subito è basato su un programma nominato WastedLocker, un malware che cripta i dati di un server e li rende inutilizzabili.
Si tratta di un virus creato dall’organizzazione cybercriminale russa Evil Corp, già nota per altri attacchi pesanti ad aziende americane nel corso degli ultimi anni.
Secondo quanto scrivono alcuni blog specializzati, i russi sono stati capaci di bucare i sistemi di Garmin grazie a una falla trovata in un server aziendale con sede in Taiwan.
Da lì, WastedLocker si è esteso a tutta l’infrastruttura di Garmin.
10 milioni di dollari di riscatto per sbloccare il sistema.
Come ogni attacco ransomware, tuttavia, non v’è certezza che dopo il pagamento del riscatto – che si concretizza tramite pagamenti blindatissimi in bitcoin – arrivi l’effettivo ripristino dei server.
Fonte: ilsole24ore
Chiaramente se una grande azienda come Garmin, che dovrebbe garantire al 100% la sicurezza delle proprie infrastrutture aziendali, subisce questa tipologia di attacchi tutto è replicabile con gli stessi effetti anche in una classica infrastruttura aziendale di piccole medie dimensioni o anche a livello privato.
E ti posso garantire che è già successo anche a dei miei clienti.
Come difendersi?
– Mantenere i pc aggiornati
– Effettuare il backup del dati
– Utilizzare strumenti di sicurezza informatica in grado di proteggere la rete interna dal mondo esterno.
– Un pò di attenzione