Gli utenti di Garmin svegliato giovedi scorso con una brutta sorpresa. Senza preavviso, molti dei servizi della società francese aveva lasciato di lavoro, dai dati di sincronizzazione degli orologi sono dotati di Garmin Connect e Allenatore per altri potenzialmente molto più gravi, come il servizio di navigazione aria flyGarmin, progettato per i dispositivi di aviazione di azienda (molto popolare tra i piloti privati e piccole flotte).

Questo blackout inizia ora a essere risolto con il ripristino di alcuni servizi di base in loro orologi quantificatori. Secondo Garmin, l’azienda sta lavorando ad un totale restauro, ma ora sappiamo che quando la situazione si sarà stabilizzata.

Ufficialmente Garmin parla di un “incidente”, ma diverse fonti indicano che l’azienda è stata vittima di un ransomware chiamato WastedLocker. Questo software dannoso, di pertinenza del gruppo criminale informatico russo Male Corp, vorrei avere infettato i sistemi critici delle infrastrutture di Garmin, al punto che non è solo di sinistra, di gioco e di alcuni servizi; inoltre, paralizzato l’attività in due fabbriche in Taiwan e anche sbattuto il telefono di servizio al cliente.

Come gli altri malware nel suo genere, WastedLocker consente di crittografare il contenuto di un disco rigido e in questo caso le modifiche con l’estensione .garminwasted, aggiungendo una nota che chiede il pagamento di un riscatto, se il proprietario di tali informazioni di voler tornare a recuperare. Data la sua natura pericolosa, c’è anche la possibilità che la Garmin disconnesso alcuni servizi, per evitare il rischio che il ransomware diffuso in tutto altri sistemi della società, creando problemi ancora maggiori.

Alcune fonti hanno indicato che gli autori dell’attacco avrebbe richiesto il pagamento di 10 milioni di dollari per restituire il controllo sui sistemi infetti, ma questa informazione non è ufficiale e ora Garmin non ha voluto parlare della natura dell’incidente.