Ransomware Garmin: il malware WastedLocker blocca servizi globali
Il 23 luglio 2020 Garmin ha subito un grave attacco ransomware che ha reso indisponibili:
- Garmin Connect
- Servizi di sincronizzazione
- Supporto clienti
- Sistemi interni
L’attacco è stato attribuito al gruppo criminale Evil Corp, noto per il malware WastedLocker.
Come funziona WastedLocker
WastedLocker è un ransomware mirato, progettato per:
- Cifrare file critici aziendali
- Disabilitare sistemi di backup
- Richiedere riscatti multimilionari
Garmin avrebbe pagato un riscatto stimato in diversi milioni di dollari.
Impatto globale
Utenti di tutto il mondo non potevano:
- Sincronizzare attività sportive
- Accedere ai dati salute
- Scaricare aggiornamenti
L’incidente dimostra come il ransomware colpisca anche aziende tecnologiche mature.
Lezioni di cybersecurity
- Segmentazione di rete
- Backup offline
- EDR avanzato
- Monitoraggio privilegi
