Garmin ha subito un attacco hacker e avrebbe pagato per liberarsene: 10 milioni di dollari ai pirati informatici. Ecco cosa è successo.
Un virus ransomware ha preso di mira Garmin e dispositivi wearable. Niente di strano se non fosse che l’azienda statunitense potrebbe aver pagato un riscatto agli hacker per risolvere l’anomalia che ha coinvolto milioni di utenti.
La sicurezza informatica non è una scienza esatta e risolvere attacchi hacker e violazioni sempre più elaborate richiede strategie ben precise: Garmin, brand molto popolare nel mondo tech, potrebbe aver scelto la strada più facile (sbagliata ma forse inevitabile) per venire a capo di una situazione a dir poco spinosa.
Garmin ha pagato gli hacker per risolvere la violazione informatica
Cosa è successo? Andiamo con ordine: nell’ultimo fine settimana Garmin ha subito un attacco hacker che ha coinvolto i propri dispositivi e i dati personali degli utenti. La violazione è stata veicolata da un virus di tipo ransomware: questo tipo di software agiscono come un cavallo di Troia, una volta entrati nel programma o dispositivo di turno lo attaccano bloccandolo e impedendone il corretto utilizzo.
Per sbloccare la situazione gli hacker richiedono spesso il pagamento di un riscatto il cui importo varia a seconda dell’utente colpito (dai 1000 euro per una persona comune a milioni di euro per aziende e multinazionali).
Ora il punto cruciale della questione vede proprio lo scambio di denaro da tra Garmin e i malfattori, cedendo alle richieste degli hacker. Ad affermarlo sono i ricercatori informatici di Bleeping Computer: la società di sicurezza informatica ha scoperto che Garmin non ha risolto l’anomalia con un backup come dichiarato, ma ha ricercato e rintracciato una chiave di decrittazione per sbloccare l’effetto ransomware.
Il file in questione è però inedito e per questo Garmin non sarebbe stata in grado di decriptarlo, venendo costretta a pagare un riscatto in denaro: 10 milioni di dollari, secondo Bleeping Computer.
L’agenzia di sicurezza non ha dubbi:
“Per ottenere una chiave di decodifica funzionante, Garmin deve aver pagato il riscatto agli aggressori. Non si sa quanto abbia versato, ma come precedentemente affermato, un dipendente aveva detto a BleepingComputer che la richiesta di riscatto originale era di 10 milioni di dollari”.
Per il momento la società mantiene il riserbo sull’accaduto. L’aver ottenuto la chiave d’accesso, pur pagando e dichiarando il falso (fino a prova contraria), permetterà in futuro di prevenire un attacco di questo tipo che ha fruttato una vera e propria fortuna ai malfattori.
© RIPRODUZIONE RISERVATA