Garmin down: co się stało podczas blackoutu

Garmin down: co się stało podczas blackoutu 23 lipca usługi Garmin zostały przerwane. Zegarki, komputery rowerowe i inne urządzenia przestały pobierać dane, a aplikacja Garmin Connect zaczęła wyświetlać komunikat wyjaśniający, że nagła awaria była spowodowana „konserwacją”. Oprogramowanie pilotażowe FlyGarmin i baza danych nawigacji (używane w systemach nawigacyjnych firmy Garmin) również zawiodły, co prawdopodobnie doprowadziło do uziemienia niektórych samolotów. Tweet marki potwierdził, że „wystąpiła awaria wpływająca na Garmin Connect, w wyniku czego strona internetowa i aplikacja mobilna Garmin Connect były obecnie niedostępne”, ale awaria trwała nadal. Kontynuując, zaczęły krążyć spekulacje, że nie była to tylko usterka, ale wynik ataku ransomware, który zaszyfrował krytyczne dane w systemach Garmin.

Dziękujemy wszystkim naszym klientom za cierpliwość i zrozumienie. Aby uzyskać więcej informacji, odwiedź stronę https://t.co/U3vwBre4U2. 27 lipca 2020 r.

co się stało

Źródła, które twierdzą, że znają sytuację z pierwszej ręki, powiedziały BleepingComputer, że dane firmy zostały zaszyfrowane, a atakujący żądają okupu za ich uwolnienie. Źródła udostępniły zrzuty ekranu (rzekomo z systemów Garmin) przedstawiające zablokowane pliki o nazwie „GARMIN.WASTED”. ZDNet powołał się na raport tajwańskiej strony technologicznej iThome, który twierdzi, że do tajwańskiego zakładu produkcyjnego firmy Garmin wysłano notatkę informującą o ataku na „serwery i bazy danych” oraz na linie produkcyjne. zamknięte przez dwa dni podczas jego rekonwalescencji. Możliwość takiego ataku była bardzo niepokojąca. Garmin ma wiele danych osobowych swoich klientów — imiona, daty urodzin, dane kontaktowe, dane GPS i informacje o stanie zdrowia — a twórcy oprogramowania ransomware nie zawsze szyfrują dane swoich celów. Jeśli okup nie zostanie zapłacony, mogą go sprzedać lub ujawnić online.

Edición táctica solar Garmin Instinct

Użytkownicy stwierdzają, że ich urządzenia nie są w stanie przetworzyć informacji o aktywności pomimo przerwania połączenia z chmurą (Źródło: Garmin) TechRadar rozmawiał z marką 48 godzin po przerwie i otrzymał oświadczenie potwierdzające, że większość usług dla klientów była nadal offline: „Garmin ma awarię usług Garmin, w tym Garmin Connect i Garmin Pilot. Z powodu awarii niektóre funkcje i usługi na tych platformach nie są dostępne dla klientów. Ponadto nasze centra obsługi telefonicznej wsparcia produktów są dotknięte awarią i dlatego obecnie nie jesteśmy w stanie odbierać połączeń, wiadomości e-mail ani czatów online. „Pracujemy nad jak najszybszym przywróceniem naszych systemów i przepraszamy za wszelkie niedogodności. Dodatkowe aktualizacje będą udostępniane w miarę ich udostępniania. „Następnie marka skierowała TechRadar do krótkiego okresu pytań i odpowiedzi, uspokajając użytkowników, że„ Garmin nie ma żadnych wskazówek, że ta awaria wpłynęła na twoje dane, w tym aktywność, płatności lub inne informacje. personel ”.

Garmin

Usługi Garmin zaczęły się przywracać cztery dni po ataku (Źródło: Garmin) 27 lipca, cztery dni po rozpoczęciu przerwy, usługi Garmin Connect zaczęły wracać do trybu online, a firma ostatecznie potwierdziła, że ​​padła ofiarą ataku, który zaszyfrował swoje dane (choć „powstrzymał się od wzmianki, czy osoby atakujące zażądały okupu): „Garmin ogłosił dzisiaj, że 23 lipca 2020 r. padł ofiarą cyberataku, który zaszyfrował niektóre z naszych systemów. W rezultacie wiele z nasze usługi online zostały przerwane, w tym funkcje strony internetowej, obsługa klienta, aplikacje klienckie i komunikacja korporacyjna”. Natychmiast przystąpiliśmy do oceny charakteru ataku i podjęcia działań naprawczych. Nic nie wskazuje na to, by jakiekolwiek dane klientów, w tym płatności Garmin Pay uzyskano dostęp, utracono lub skradziono informacje. Ponadto nie ma to wpływu na funkcjonalność produktów firmy Garmin, z wyjątkiem możliwości dostępu do usług online.

Garmin

Firma Garmin zapewniła użytkowników, że ich dane Garmin Pay nie zostały naruszone podczas ataku. „Większość z was zdaje sobie sprawę z niedawnego cyberataku, który spowodował awarię sieci, która wpłynęła na znaczną część naszej strony internetowej i aplikacji konsumenckich" — powiedział Pemble. „Natychmiast oceniliśmy charakter ataku i rozpoczęliśmy działania zaradcze. Nic nie wskazuje na to, że klient uzyskano dostęp, utracono lub skradziono dane Ponadto nie wpłynęło to na funkcjonalność produktów firmy Garmin, z wyjątkiem możliwości dostępu do niektórych usług online. Przywrócono krytyczne systemy biznesowe, a pozostałe systemy planujemy przywrócić w ciągu najbliższych kilku dni. Doceniamy Twoją cierpliwość i miłe słowa wsparcia. Dzięki temu wyzwaniu zyskaliśmy klientów i przyjaciół”.

Czy moje dane są bezpieczne?

Prawdopodobnie. Garmin wykorzystał każdą okazję, aby zapewnić swoich użytkowników, że ich dane nie zostały naruszone, a niedawny raport TechCrunch, powołujący się na dwa źródła, które twierdzą, że mają „wiedzę z pierwszej ręki o incydencie”, mówi, że użyte oprogramowanie ransomware nie wydaje się zdolne do kradzieży ani wydobycia dane z zablokowanych plików. Twoje codzienne dane podczas przerwy w działaniu były rejestrowane na twoim urządzeniu, czy to poziom naładowania baterii, poziom stresu czy dzienna liczba kroków, i te dane powinny być teraz synchronizowane z serwerami firmy Garmin.

A Strava?

Strava nie została bezpośrednio dotknięta, ale treningi zarejestrowane za pomocą urządzeń Garmin nie były pobierane podczas przerwy. Wykres statystyk Strava pokazuje całkowity spadek działalności firmy Garmin od 23 lipca, przy całkowitym spadku liczby pobrań o jedną trzecią. Treningi zaczęły stopniowo synchronizować się ze Strava 27 lipca, ale Strava ostrzegł, że ze względu na wielkość zaległości synchronizacja wszystkich działań może zająć tydzień lub dłużej, więc nie martw się, jeśli Twoje pojawiają się powoli. . Jeśli nie możesz czekać tak długo, możesz ręcznie przesłać swoje aktywności do Strava.

Garmin Connect

Pobieranie Strava z urządzeń Garmin zostało całkowicie zawieszone 23 lipca (Źródło zdjęcia: TheComparison)

Kto był z tyłu?

Nie zostało to potwierdzone, ale nazwa GARMIN.WASTED nadana zablokowanym plikom sugeruje, że ransomware, o którym mowa, jest wariantem WastedLocker, który jest obsługiwany przez rosyjski gang znany jako Hacking Corp i może być przystosowany do ataku. bardzo konkretne cele. Jak donosi Sky News, członkowie grupy zostali w zeszłym roku ukarani przez Departament Skarbu USA za popełnienie „dwóch najgorszych programów hakerskich i oszustw bankowych w ostatniej dekadzie”. Gdyby to była prawda, mogłoby to postawić Garmina w bardzo trudnej sytuacji. Sankcje zabraniają Amerykanom zawierania transakcji z przestępcami, a ponieważ Garmin jest amerykańską firmą, płacenie okupu za odblokowanie plików może być właśnie tym. Nie jest jednak jasne, czy miałoby to zastosowanie w przypadku wymuszenia od firmy lub osoby, ale anonimowe źródła, które rozmawiały ze Sky, powiedziały, że Garmin nie dokonał bezpośredniej płatności na rzecz atakujących za wyciek ich danych.

Co to jest oprogramowanie ransomware?

Ransomware to rodzaj złośliwego oprogramowania (malware), które szyfruje dane, czyniąc je bezużytecznymi, dopóki ofiara nie zapłaci opłaty za klucz odszyfrowywania. Płatność jest wymagana w Bitcoin, więc nie można go namierzyć i jest wykorzystywany do finansowania działalności przestępczej. Nie ma też gwarancji, że płatność pozwoli odzyskać dane. Użytkownicy domowi mogą być dotknięci oprogramowaniem ransomware, ale gangi uważają, że o wiele bardziej lukratywne jest atakowanie firm, które mają dużo poufnych danych i kieszenie wystarczająco głębokie, by zapłacić duży okup. Jak wyjaśnia Malwarebytes, ataki WastedLocker wymagają okupu w wysokości od 50,000 40,000 euro (około 70,000 10 dolarów, 8 14 dolarów australijskich) do ponad XNUMX milionów euro (około XNUMX milionów euro, XNUMX milionów dolarów australijskich) w bitcoinach. Istnieją narzędzia do usuwania, istnieje tak wiele różnych odmian oprogramowania ransomware, które szyfruje pliki na różne sposoby, możesz odszyfrować pliki tylko wtedy, gdy dokładnie wiesz, czym zostałeś zainfekowany, a programista był w stanie stworzyć rozwiązanie. . . Najlepszym sposobem radzenia sobie z oprogramowaniem ransomware jest regularne, proaktywne tworzenie kopii zapasowych, dzięki czemu można przywrócić pliki bez płacenia kary. Te kopie zapasowe muszą być całkowicie oddzielone od reszty systemu, w przeciwnym razie równie dobrze mogłyby zostać zaszyfrowane. Ataki mogą być dostosowane do konkretnej organizacji lub nawet konkretnej osoby, która może otrzymać program ransomware jako część bardzo autentycznej wiadomości e-mail od współpracownika, wypełnionej informacjami, których strona trzecia prawdopodobnie nie pozna. „Ataki ransomware są bardzo powszechne” — powiedział TechRadar ekspert ds. bezpieczeństwa IT, Graham Cluley. „To jeden z najważniejszych rodzajów cyberprzestępczości w ostatnich latach. Dotknęły one zarówno osoby fizyczne, jak i organizacje, czasami przynosząc cyberprzestępcom miliony dolarów. „Oczywiście nie każdy może sobie pozwolić na płacenie, co oznacza, że ​​ryzykuje utratę nie tylko cennej pracy, ale także sentymentalnych, niezastąpionych plików, takich jak zdjęcia rodzinne. Konkluzja? Bezpieczne, regularne kopie zapasowe i upewnij się, że działają.” „.