Chi è Evil Corp - La mente dietro l'attacco Garmin Ransomware?

By Nick Anderson Non ci sono commenti 6 minuti

L'hacking è una minaccia che sfida l'esistenza di qualsiasi azienda. Che siano grandi o piccole, le aziende di tutte le dimensioni affrontano la minaccia sempre presente di attacchi esterni. Può rendere inutile un servizio, distruggere dati, rubare informazioni sugli utenti e può causare una perdita irrecuperabile alla reputazione di un servizio. Le aziende si basano sulla fiducia del cliente e tale fiducia viene profondamente scossa quando si verifica una violazione dei dati o anche se il servizio non è temporaneamente disponibile.

Germin Attacco ransomware

Mentre Hollywood vorrebbe farci credere che le violazioni della sicurezza siano opera di un singolo hacker dietro il computer, in realtà l'hacking è il più delle volte opera di un gruppo di hacker. Diversi gruppi di hacker si sono resi famosi grazie ai loro sforzi per abbattere le infrastrutture IT di importanti aziende nel mondo.

Un esempio è Evil Corp, un gruppo di hacker con sede in Russia che sarebbe stato la mente dietro un recente ransomware attacco a Garmin. È una società con sede in Svizzera e pioniera nella tecnologia GPS e fornisce lo stesso ad automobili, veicoli marini, smartwatch e altro ancora.

Ottieni FastestVPN

Che cos'è il ransomware?

Il ransomware è uno dei tipi più letali di il malware. I tipi più comuni di malware, come virus e worm, infettano un sistema, corrompono e creano più copie dei file utente e si diffondono in altri sistemi tramite unità esterne e reti locali. Tale malware può essere ripulito con un antivirus capace, ma il ransomware ti blocca fuori dai tuoi preziosi dati.

Crittografa i file, rendendoli non disponibili senza la chiave di decrittazione. L'attaccante richiederà un riscatto, in genere in criptovaluta, per consegnare la chiave di decrittazione.

Il malware può colpirti dalla posta elettronica attraverso tentativi di phishing che ti inducono a scaricare un file o visitare un collegamento. Ma incidenti come l'attacco Garmin Ransomware richiedono molta più concentrazione e tempo. I gruppi di hacker dedicano tempo per imparare sul sistema di sicurezza dell'azienda e sulle difese che hanno in atto. E dopo aver individuato una vulnerabilità o distribuito malware su qualsiasi sistema, possono avviare l'attacco.

Attacco ransomware Garmin del 2020

Negli ultimi giorni di luglio 2020, i sistemi di Garmin sono andati offline o sono stati colpiti in una certa misura, almeno. Ciò include il servizio GPS, il sito Web, il servizio clienti e i sistemi interni. L'elenco dei servizi Garmin interessati includeva Garmin Connect, FlyGarmin, FitPlan, Garmin Aviation. Garmin ha emesso un comunicato stampa che ha informato il pubblico di un attacco informatico alla società.

I attacco informatico ha lasciato gli utenti frustrati senza l'accesso alle loro app di fitness, anche i piloti che hanno problemi a scaricare gli ultimi dati di navigazione per i voli. Ci è voluta più di una settimana prima che i sistemi Garmin tornassero completamente online. Le risorse, le ore notturne e la protesta pubblica fanno parte dell'esperienza che comporta dopo un attacco informatico.

Nel caso di Garmin, le informazioni dell'utente non sono state rubate, altrimenti sarebbe stato un problema ancora più grande. I dati degli utenti rubati raccolti tramite attacchi informatici vengono messi in vendita sul Web Scuro. Stiamo parlando di milioni e miliardi di account utente con indirizzi e-mail e persino informazioni sulla carta di credito. Le informazioni vengono utilizzate per Ripieno di credenziali, motivo per cui ogni servizio chiede tempestivamente ai propri utenti di modificare le proprie password.

Garmin non ha mai nominato esplicitamente il malware, riferendosi solo alla natura crittografata dei suoi sistemi dopo l'attacco informatico. Varie fonti hanno confermato che il malware in questione è WastedLocker. Si dice che il ransomware sia il prodotto del gruppo di hacker Evil Group. Un rapporto ha confermato attraverso una ricerca indipendente che il ransomware era effettivamente WastedLocker e che Garmin aveva acquisito le chiavi di decrittazione pagando il riscatto.

Tale è la natura del ransomware. Poiché la crittografia si basa su calcoli complessi, anche i computer moderni impiegheranno miliardi di anni per decifrare il Brute Forcing. Complessità e difficoltà nel decifrare la giusta combinazione si sommano quando si introducono più bit nell'equazione.

Il Tesoro degli Stati Uniti ha sanzionato i rapporti con WastedLocker. La sanzione impedisce a qualsiasi azienda con sede negli Stati Uniti di pagare un riscatto al gruppo di hacker per le chiavi di decrittazione. Ma Garmin ha recuperato le chiavi di decrittazione, ed è possibile solo pagando il riscatto.

Come proteggersi dai malware

Le grandi aziende tecnologiche come Garmin investono milioni di dollari nella protezione del business. Ma fortunatamente, per te - l'utente - è solo una questione di un paio di dollari e alcune pratiche che possono aiutarti a stare al sicuro.

  • Usa un antivirus

Il malware ha diversi tipi e uno può essere più pericoloso dell'altro. Investi in un antivirus in grado di gestire tutti i tipi di malware e aggiornato regolarmente con nuove firme malware. Un antivirus eseguirà la scansione di file scaricati, pagine Web, allegati e-mail e collegamenti.

  • Riconosci le truffe di phishing

Phishing è una tecnica fraudolenta progettata per ingannarti, spesso instillando un senso di urgenza. Un'e-mail che ti avvisa della sospensione dell'account o un'e-mail di reimpostazione della password che non hai mai richiesto sono segni che qualcosa è sospetto. Prendi nota dell'indirizzo email del mittente; troverai qualche discrepanza. Se sei nel dipartimento finanziario di un'azienda e una richiesta di pagamento è stata fatta da un fornitore o anche dal CEO, conferma sempre personalmente o tramite una telefonata.

  • Proteggiti su reti non sicure

Il Web oggi utilizza principalmente HTTPS per proteggere le sessioni, ma non tutti i siti Web sono passati ad esso. Inoltre, gli hotspot Wi-Fi pubblici sono deboli in termini di sicurezza. Man-in-the-Middle gli attacchi possono prenderti di mira attraverso falsi punti di accesso. È facile per qualcuno con una conoscenza adeguata annusare i pacchetti di dati che escono dal tuo dispositivo.

FastestVPNLa crittografia di è una funzionalità che viene abilitata quando ti connetti a qualsiasi server. Impedisce l'intervento di terze parti mantenendo al tempo stesso privata la tua attività.

Conclusione

Esiste più di un modo in cui gli hacker prendono di mira un'entità o un utente. Alcuni potrebbero essere dovuti a vulnerabilità installate tramite malware o potrebbero essere exploit zero-day. Gli esperti di sicurezza lavorano instancabilmente per portare nuove minacce all'attenzione del pubblico in generale. Un buon modo per prevenire gli attacchi informatici è rimanere aggiornati su incidenti come l'attacco ransomware Garmin.

Prendi il controllo della tua privacy oggi! Sblocca i siti Web, accedi alle piattaforme di streaming e ignora il monitoraggio dell'ISP.

Ottieni FastestVPN
Iscriviti alla Newsletter
Ricevi i post di tendenza della settimana e gli ultimi annunci di FastestVPN tramite la nostra newsletter via e-mail.
icona
0 0 voti
Articolo di valutazione

Potresti Piace anche

Cos'è un attacco di caccia alle balene? Cos'è un attacco di caccia alle balene?
Come proteggere la console Xbox dagli attacchi DDoS Come proteggere la console Xbox dagli attacchi DDoS
Che cos'è un attacco di forza bruta Che cos'è un attacco di forza bruta
Sottoscrivi
Notifica
ospite
0 Commenti
Feedback in linea
Visualizza tutti i commenti