Garmin potrebbe aver pagato gli autori del ransomware: tanti indizi lo confermano

Dopo la conferma dell’attacco ransomware subìto nei giorni scorsi (Garmin down: attacco ransomware?), sembra proprio che Garmin abbia deciso di versare il riscatto chiesto dai criminali informatici per ottenere la chiave utile a sbloccare i dati aziendali precedentemente crittografati.

L’infrastruttura di Garmin è stata presa di mira dal ransomware (vedere anche Ransomware: cos’è, come proteggersi e recuperare i file cifrati) noto con il nome di WastedLocker.
Si tratta di una minaccia che viene utilizzata per bersagliare essenzialmente obiettivi enterprise, quindi di elevato profilo chiedendo poi riscatti in denaro multimilionari.

Secondo alcuni dipendenti di Garmin, alla loro azienda sarebbe stato chiesto qualcosa come 10 milioni di dollari per ottenere la chiave di decodifica.
Dal momento che ad oggi, nel caso di WastedLocker, non si conoscono vulnerabilità che possano essere sfruttate dagli esperti di sicurezza e gli algoritmi di codifica dei dati sono talmente “forti” da risultare impossibili da violare, è praticamente scontato che Garmin abbia versato una cospicua somma in denaro. L’entità dell’accordo non è nota (verosimilmente gli aggressori potrebbero aver concesso “uno sconto” rispetto ai 10 milioni richiesti) ma di sicuro assai rilevante.

Alcuni ricercatori hanno poi esaminato il contenuto di un eseguibile, realizzato dai tecnici di Garmin che contiene la routine di decodifica presumibilmente acquistata dagli sviluppatori del ransomware: esaminando il timestamp in esso contenuto si può ipotizzare che il pagamento sia avvenuto tra il 24 e il 25 luglio scorsi.

Per il momento Garmin ha preferito non rilasciare commenti sull’accaduto.