Rimangono al momento ancora fuori uso i siti e i servizi di Garmin, a causa di quello che viene definito un non meglio precisato problema di natura tecnica. Si è parlato fin da subito di un possibile attacco, presumibilmente legato all’azione di un ransomware, ma l’ipotesi è da considerare ancora non confermata per la mancanza di dichiarazioni ufficiali in merito.
Garmin: colpa del ransomware WastedLocker?
Tutto ciò che è dato a sapere arriva dagli interventi del profilo della società su Twitter, fermi alla giornata di ieri. Si parla in modo generico di una “interruzione” che interessa Connect, i call center del gruppo e persino i servizi per la comunicazione via email o chat. L’azienda si è attivata per tornare nel minor tempo possibile alla normalità, ma a quanto pare si tratta di una situazione complessa. Intanto alcuni dipendenti hanno condiviso sui social network che la responsabilità potrebbe dover essere attribuita a WastedLocker.
This outage also affects our call centers, and we are currently unable to receive any calls, emails or online chats. We are working to resolve this issue as quickly as possible and apologize for this inconvenience. (2/2)
— Garmin (@Garmin) July 23, 2020
Il nome non è del tutto nuovo per gli addetti ai lavori. Si tratta di una nuova tipologia di ransomware avvistata a partire dai primi mesi dell’anno. Un codice maligno già impiegato contro altri obiettivi dal gruppo noto come Evil Corp o Dridex, di origini russe e accusato dal Dipartimento di Giustizia statunitense di aver distribuito un trojan prendendo di mira servizi bancari e finanziari. In passato ha impiegato anche i ransomware Locky e BitPaymer.
Una nota interna diramata da Garmin e rivolta agli impianti di produzione attivi nel territorio taiwanese parla di uno stop delle attività per ragioni legate alla manutenzione che si protrarrà almeno fino alla giornata di domani, sabato 25 luglio. Quasi certamente a breve ne sapremo di più.