Garmin ofiarą rosyjskich superhakerów. Jakie usługi wróciły?

Maciej Gaździcki
4 lata temu, 27 lipca 2020
0
3

Jeśli korzystasz z akcesoriów Garmin czy aplikacji Garmin Connect, problem nie jest Ci pewnie obcy. Od zeszłego tygodnia firma zmaga się z awarią spowodowaną rzekomo przez grupę rosyjskich hakerów. Powoli, ale wraca do życia. Jakie usługi są już dostępne?

Pozdrowienia z Rosji, czyli Evil Corp kontra Garmin

Brzmi może jak żart z jakiegoś satyrycznego filmu czy komiksu, ale powodów do śmiechu nie dostarcza. Evil Corp to grupa rosyjskich hakerów, na czele której stoi poszukiwany Maksym Jakubiec. Na swoim koncie mają wprowadzenie złośliwego oprogramowania, takiego jak Dridex czy Zeus, które przyniosły milionowe straty zaatakowanym podmiotom. Teraz narzędziem jest ransomware o nazwie WastedLocker, a celem sieci i serwery należące do wielu amerykańskich firm.

Jedną z nich jest Garmin. W ubiegły czwartek użytkownicy aplikacji Garmin Connect stracili możliwość ładowania swoich wyników treningowych, zarejestrowanych przez akcesoria. Cyberprzestępcy zaatakowali także stronę firmy, biura obsługi, jak również takie usługi, jak przeznaczone dla pilotów flyGarmin. Evil Corp miało wysunąć żądanie okupu w wysokości 10 milionów dolarów (czyli prawie 40 milionów złotych). 

Jakie usługi Garmina wracają?

Zablokowany przez atak Garmin powoli wraca do życia. Sprawne są już takie usługi, jak Garmin Golf Garmin Dive, Live Track. Można śledzić szczegóły aktywności i je ładować, korzystać z dashboardów, rejestracji urządzenia czy powiadomienia o wypadkach oraz raportów i segmentów. Z ograniczoną funkcjonalnością działają ConnectIQ (nie można instalować aplikacji) oraz vivofit Jr. (niektóre statystyki pojawiają się z opóźnieniem), a także takie elementy Garmin Connect, jak wyzwania i połączenia, kursy, Garmin Coach, treningi czy synchronizacja ze Stravą, Wellnes i usługami innych dostawców.

Garmin uspokaja, że żadne dane nie zostały utracone i pojawią się po zsynchronizowaniu sprzętu. Zdaniem firmy nie ma też nic, co wskazywałoby, że jakiekolwiek osobiste informacje zostały naruszone. Garmin pracuje nad pełnym przywróceniem wszystkich usług, co jest ważne tak dla obecnych użytkowników, jak i tych, którzy chcieli kupić sprzęt i są w kropce. Pełne dane dotyczące przywracanych usług można znaleźć na odpowiedniej podstronie.

Bezpieczeństwo nie daje pieniędzy, ale trzeba je budować – komentarz

O komentarz poprosiliśmy także naszego x-komowego CSO Piotra Błaszczecia. Oto jak widzi całą sytuację:

Każdego to w pewnym sensie czeka i każdy będzie musiał się z tym zmierzyć Taka jest rzeczywistość. Zagrożeń jest tak wiele, a sposób osiągnięcia celu staje się tak wysublimowany, że czasami dochodzi do sytuacji, której ktoś kompletnie nie przewidział. To duży błąd. Zawsze musimy być przygotowani na najgorsze, a taka świadomość, przygotowanie scenariuszy kryzysowych i testy świadczą o odpowiednim poziomie bezpieczeństwa organizacji.

Piotr tłumaczy też, że Garmin ma nieco związane ręce, nawet jeśli zdecydowałby się zapłacić Evil Corp. Na operatorów Drideksa zostały bowiem nałożone amerykańskie sankcje, a te zabraniają dokonywania transakcji. Dokonanie zapłaty może być zatem poczytane jak złamanie sankcji, a z kolei jej brak może poskutkować wyciekiem danych użytkowników. 

To niestety świadczy o tym, że Garmin przespał zarządzanie ciągłością działania i obsługę kryzysu. Jeszcze teraz, jak sprawdzam, nie wstały wszystkie usługi. I mówimy o firmie która obraca miliardami.

Zdaniem Piotra Garmin musi się liczyć z poważnymi konsekwencjami – także związanymi z utratą zaufania przez samą obsługę kryzysu i odpływ użytkowników do innych platform (Endomondo, Strava).

Dlatego warto, a nawet trzeba budować bezpieczeństwo, które pozwoli wykluczyć taki atak, a co najmniej ograniczyć jego konsekwencje. Da się to zrobić. I staramy się to zrobić w x-komie, co nie znaczy, że jesteśmy bezpieczniejsi od Garmina. Ale się staramy, z dnia na dzień bardziej. I przede wszystkim jesteśmy świadomi, że owszem bezpieczeństwo nie daje pieniędzy, nie da się na nim zarobić, jednak bez właściwego nacisku na bezpieczeństwo, można wszystko stracić w jednym ataku.

Źródła: Garmin, TechCrunch, Teiss


Maciej Gaździcki
007 zgłoś się. Oto jest, Maciej, agent do zadań specjalnych. Za dnia doktor historii literatury wyspecjalizowany w mediewalizmie i MacGyver copywritingu.

Komentarze (0)

Gdy dodasz komentarz, potwierdzasz, że znasz i akceptujesz regulamin.
Administratorem danych jest x-kom sp. z o.o. w Częstochowie. Potrzebujemy Twoich danych, aby dodać komentarz. Zasady przetwarzania opisujemy tutaj.

Powiązane wpisy:

Jak bezpiecznie logować się do banku? Oto 5 wskazówek na to, jak nie paść ofiarą przestępstwa na gruncie bankowości elektronicznej
Jak bezpiecznie logować się do banku? Oto 5 wskazówek na to,… Łatwość, z jaką możemy zalogować się do banku, jest wielkim…
Sony chce, byśmy wiązali się z PlayStation Plus na dłużej. Dlatego podnosi cenę za miesiąc korzystania z usługi
Sony chce, byśmy wiązali się z PlayStation Plus na dłużej.… Miesięczna opłata za korzystanie z usługi PlayStation Plus wzrośnie. I…
Jak zainstalować usługi Google na Mate 30 Pro?
Jak zainstalować usługi Google na Mate 30 Pro? Czy na smartfonie Huawei Mate 30 Pro da się zainstalować…
Oficjalnie usługi Google wrócą do najnowszych urządzeń Honor
Oficjalnie usługi Google wrócą do najnowszych urządzeń Honor Podobno nie ma tego złego, co by na dobre nie…