L’azienda ha fatto sapere su Twitter – senza però spiegarne il motivo – che il disservizio ha avuto un impatto anche sui suoi call center, impedendo di rispondere a chiamate, email e assistenza in chat. Alcuni impiegati della security però, dopo aver visto una nota interna all’azienda secondo cui oggi e domani le sue linee produttive saranno “ferme per manutenzione”, hanno subito ipotizzato il coinvolgimento di un ransomware appartenente a un nuovo ceppo chiamato WastedLocker.
Ransomware, i dati in ostaggio
L’insieme dei fatti e la portata dei disservizi sembrano coerenti con l’ipotesi di un attacco ransomware, quel tipo di software malevolo che una volta introdotto nei sistemi informatici del bersaglio è in grado di bloccarne il funzionamento o di cifrarne i file (detti cryptolocker) rendendo impossibile l’uso dei dati in essi contenuti fino al pagamento di un riscatto (il ransom, appunto) in criptomonete. Motivo per cui le aziende sono frequentemente tentate di pagarlo, anche se gli esperti invitano a non farlo. Succede infatti che pur pagando il riscatto le vittime non ricevano i codici per sbloccare file e sistemi oppure finiscano in “liste di pagatori” che i criminali si scambiano nei forum trasformandole in vittime seriali. Infine, non c’è mai nessuna garanzia che i criminali non usino i dati illegalmente ottenuti. Ed è proprio questo che preoccupa i clienti di Garmin preoccupati di sapere che i propri dati possano finire in mani criminali.
This outage also affects our call centers, and we are currently unable to receive any calls, emails or online chats. We are working to resolve this issue as quickly as possible and apologize for this inconvenience. (2/2)— Garmin (@Garmin) July 23, 2020
La protezione dei dati sensibili
Quello dei dati sportivi è un tema molto delicato perché in genere sono correlati a dati sanitari e alle cartelle cliniche che troviamo di default sui telefoni di nuova generazione. Le app sportive come quella di Garmin utilizzano sistemi di geolocalizzazione che nel passato sono stati usati per ottenere informazioni strategiche, grazie ai dati dei percorsi del personale impegnato a fare sport nei dintorni di strutture militari. Lo ha dimostrato la funzione non protetta del fitness tracker Strava che nel 2018 ha permesso di rivelareo pubblicamente i percorsi delle esercitazioni e le sessioni di allenamento vicino a basi militari in Afghanistan, Iraq e Siria. Un tipo di informazioni utili a pianificare un attacco di eserciti nemici o terroristi.
Ma anche i clienti dell’azienda che si affidano al servizio Garmin Connect per sincronizzare i dati relativi alle corse e alle gite in bicicletta sono preoccupati visto che, oltre al blocco della sezione dei pagamenti, risulta impossibile registrare i nuovi acquisti o attivare le mappe condivise. E, come se non bastasse, in queste ore è già stata avviata una campagna di phishing – le email fraudolente per “pescare” dati personali – per ingannare gli utenti di Garmin e indurli a resettare le password per accedere ai loro sistemi.
Sicurezza
Nel settembre 2019, Garmin era già stata vittima di una violazione dei dati dei clienti che in Sudafrica avevano fatto acquisti sul portale shop.garmin.co.za: le loro informazioni personali e i dati di pagamento erano stati esposti al pubblico.