Un attacco hacker che dura da diversi giorni ha messo fuori uso gli smartwatch Garmin di tutto il mondo. Cosa sta succedendo?
AGGIORNAMENTO 27 LUGLIO 2020
Garmin ha annunciato che i server sono tornati online. La conferma che è stato un virus è stata nuovamente rimarcata ma i sistemisti sono riusciti a bloccare il diffondersi del ransomware e ripristinar ei server al backup precedente. C’è da capire se in futuro attacchi del genere posso mettere in ginocchio una struttura potente come quella di Garmin.
E’ da 3 giorni che i servizi web di Garmin sono totalmente fuori uso e con esso tutti gli smartwatch che ovviamente non funzionano più. Se dunque anche voi siete possessori di uno smartwatch Garmin ed in questi giorni non riuscite ad usarlo per problemi di connessione al server, dovete sapere che non avete voi problemi, ma è Garmin che è in seria difficoltà.
Dovete sapere che Garmin ha subito un attacco hacker che ha visto l’installazione di un virus che ha letteralmente messo in ginocchio tutti i server proprietari che garantiscono le funzionalità degli smartwatch e dei suoi sistemi web. Gli hacker sono riusciti ad installare il ransomware WastedLocker, molto pericoloso, e l’unica soluzione trovata dai sistemisti di Garmin è spegnere completamente i server.
Da venerdì 24 luglio 2020 per diversi giorni non solo tutti i servizi web sono stati colpiti, ma anche i server che gestiscono i dispositivi, i call center, mail ed anche le fabbriche ne avrebbero risentito con blocchi totali o parziali. Le segnalazioni sono attive da tutto il mondo, il servizio base Garmin Connect non funziona e con esso tanti smartwatch che basano il loro funzionamento su questo servizio sono completamente inusabili.
Al mio 3 spegnete tutti i server (togliete la corrente)
Non appena i sistemisti si sono accorti del problema, hanno dapprima iniziato a spegnere i server colpiti da remoto e poi ordinato letteralmente di staccare la spina a tutti i server per evitare la propagazione del virus. La soluzione temporanea è stata questa e tutti i servizi sono giù ed al momento solo il servizio di soccorso Garmin inReach è stato ripristinato mentre tutti gli altri sono fuori uso.
Elenco dei servizi Garmin che sono DOWN
- Garmin Connect
- Garmin Golf
- Garmin Dive
- ConnectIQ
- vivofit Jr.
- LiveTrack
- Activity Details & Uploads
- Challenges & Connections
- Courses
- Daily Summary
- Dashboard
- Device Registration
- Garmin Coach
- Incident Detection & Assistance
- Reports
- Segments
- StravaThird Party Sync
- Wellness Sync
- Workouts
Com’è avvenuto l’attacco e ci sono rischi per i nostri dati?
L’attacco è stato eseguito dal gruppo hacker criminale Evil Corp che ha messo il virus WastedLocker nei server di Garmin direttamente in una farm a Taiwan, e che poi ha visto la rapida diffusione su tutti i server ed anche sui PC dei dipendenti. Il risultato è che dove passa il virus WastedLocker, cripta tutti i file e genera un file di testo contenente tutte le indicazioni per rientrarne in possesso.
Ovviamente lo scopo del team hacker Evil Corp è quello di ottenere soldi, e lo farà fornendo la chiave per decriptare i file e ritornare in possesso di tutto. L’attacco cripta i file ma non ruba nessun dato sensibile, poiché sono creati ad arte per danneggiare le società ed ottenere un riscatto.
Cosa farà Garmin
Garmin si è già attivata per isolare il virus, ed una volta che sarà isolato dovrà ripristinare i backup che ha in piedi, quindi senza perdere dati e storici. L’operazione da fare non è semplice, perché si deve impedire la diffusione del virus, e poi procedere al recupero dei dati ed alla successiva alla riaccensione dei server per ripristinare i servizi.
Dunque una bella gatta da pelare per Garmin che mai si era trovata in una situazione così drammatica e che vede messa letteralmente sotto scacco la sua intera infrastruttura software con i dati degli utenti che non sarebbero in pericolo, ma mai dire mai finché non se ne saprà di più.
Comunicato ufficiale Garmin
QUI potete leggere il comunicato di Garmin e che riportiamo di seguito:
INTERRUZIONE DEI SERVIZI GARMIN
Stiamo riscontrando un’interruzione che riguarda alcuni dei nostri servizi, tra cui le app Garmin Connect. A seguito dell’interruzione, alcune funzionalità su queste piattaforme non sono al momento disponibili. L’interruzione interessa anche i call center dell’assistenza clienti e, di conseguenza, al momento non siamo in grado di ricevere chiamate, e-mail o avviare chat online.
Stiamo lavorando per ripristinare i nostri sistemi il più velocemente possibile e ci scusiamo per l’inconveniente. Forniremo ulteriori aggiornamenti non appena questi saranno disponibili.
DOMANDE FREQUENTI
I dati degli utenti di Garmin Connect registrati durante l’interruzione potrebbero essere persi?
Sebbene Garmin Connect non sia accessibile, i dati relativi alle attività raccolti dai dispositivi Garmin durante l’interruzione sono memorizzati su di essi e verranno visualizzati in Garmin Connect alla prossima sincronizzazione.
Sono un cliente di inReach. Posso utilizzare la funzione SOS e inviare messaggi durante l’interruzione?
I servizi di SOS e messaggistica per i prodotti inReach sono pienamente funzionanti e non sono interessati dall’interruzione. Questo include il sito MapShare e la pagina di risposte alle email. Lo stato dei servizi inReach può essere verificato qui.
Ho un nuovo prodotto Garmin. Quando potrò accoppiarlo a Garmin Connect?
Stiamo facendo il possibile per ripristinare rapidamente le funzionalità di Garmin Connect. Lo stato dei servizi di Garmin Connect può essere verificato qui.
Come risultato dell’interruzione, i miei dati sono stati interessati?
Non vi è alcuna indicazione che l’outage abbia interessato i dati dell’utente, incluse le attività, i pagamenti o altre informazioni personali.
INDICE DEI CONTENUTI
