Garmin не работает: что случилось во время отключения электроэнергии

Garmin не работает: что случилось во время отключения электроэнергии 23 июля услуги Garmin были прекращены. Часы, велокомпьютеры и другие устройства перестали загружать данные, а приложение Garmin Connect начало отображать сообщение, объясняющее, что внезапный сбой произошел из-за «техобслуживания». Пилотное программное обеспечение FlyGarmin и навигационная база данных (используемая для навигационных систем Garmin) также вышли из строя, что, как полагают, привело к посадке некоторых самолетов. Твит от бренда подтвердил, что он «испытывал сбой, затрагивающий Garmin Connect, и в результате веб-сайт и мобильное приложение Garmin Connect в настоящее время не работают», но сбой продолжался. Это продолжалось, начали распространяться предположения, что это был не просто сбой, а результат атаки программы-вымогателя, которая зашифровала важные данные в системах Garmin.

Мы благодарим всех наших клиентов за их терпение и понимание. Для получения дополнительной информации посетите https://t.co/U3vwBre4U2. 27 июля 2020 г.

что случилось

Источники, утверждающие, что знают о ситуации из первых рук, сообщили BleepingComputer, что данные компании были зашифрованы и что злоумышленники требуют выкуп за их разглашение. Источники поделились снимками экрана (якобы из систем Garmin), на которых показаны заблокированные файлы с именем «GARMIN.WASTED». ZDNet процитировал сообщение тайваньского технического сайта iThome, в котором утверждается, что на тайваньское производственное предприятие Garmin была отправлена ​​записка, в которой говорилось, что «серверы и базы данных» подверглись атаке, а производственные линии стали целью. закрыт на два дня во время его выздоровления. Возможность такого нападения очень беспокоила. У Garmin есть много личных данных о своих клиентах — имена, дни рождения, контактная информация, данные GPS и информация о здоровье — и производители программ-вымогателей не всегда просто шифруют данные своих целей. Если выкуп не будет выплачен, они могут продать его или раскрыть в Интернете.

Edición táctica solar Garmin Instinct

Пользователи обнаруживают, что их устройства не могут обрабатывать информацию об активности, несмотря на прерывание облачного соединения. произошел сбой, затрагивающий службы Garmin, в том числе Garmin Connect и Garmin Pilot. Из-за сбоя некоторые функции и услуги на этих платформах недоступны клиентам. Кроме того, сбой затронул наши колл-центры поддержки продуктов, поэтому в настоящее время мы не можем принимать звонки, электронные письма или онлайн-чаты. «Мы работаем над восстановлением наших систем как можно быстрее и приносим извинения за доставленные неудобства. Дополнительные обновления будут предоставляться по мере их появления. «Затем бренд направил TechRadar на краткий период вопросов и ответов, заверив пользователей, что «у Garmin нет никаких признаков того, что этот сбой повлиял на ваши данные, включая активность, платежи или другую информацию персонала».

Garmin

Службы Garmin начали восстанавливаться через четыре дня после атаки (Изображение предоставлено Garmin). 27 июля, через четыре дня после начала сбоя, службы Garmin Connect начали снова работать, и компания наконец подтвердила, что стала жертвой атаки, которая зашифровала свои данные (хотя компания «воздержалась от упоминания о том, требовали ли злоумышленники выкуп): «Сегодня компания Garmin объявила, что стала жертвой кибератаки, которая зашифровала некоторые из наших систем 23 июля 2020 года. В результате многие из наши онлайн-сервисы были прекращены, включая функции веб-сайта, поддержку клиентов, клиентские приложения и корпоративную связь». Мы немедленно начали оценивать характер атаки и устранять ее. к информации был получен доступ, она была утеряна или украдена. Кроме того, функциональность продуктов Garmin не была затронута, за исключением возможности доступа к онлайн-сервисам.

Garmin

Garmin заверил пользователей, что их данные Garmin Pay не были скомпрометированы в результате атаки (Изображение предоставлено Garmin). 30 июля, когда услуги возобновились, президент и главный исполнительный директор Garmin Клифтон Пембл обратился к атаке в своем выступлении во время годового отчета компании. "Большинство из вас знают о недавней кибератаке, вызвавшей перебои в работе сети, которые затронули большую часть нашего веб-сайта и потребительских приложений, — сказал Пембл. — Мы немедленно оценили характер атаки и начали меры по ее устранению. У нас нет никаких признаков того, что клиент данные были доступны, утеряны или украдены. Кроме того, функциональность продуктов Garmin не пострадала, за исключением возможности доступа к определенным онлайн-сервисам. Критически важные бизнес-системы были восстановлены, и мы планируем восстановить оставшиеся системы в ближайшие несколько дней. Мы ценим ваше терпение и добрые слова поддержки. Благодаря этому испытанию у нас были клиенты и друзья».

Мои данные в безопасности?

Предположительно. Компания Garmin использовала любую возможность, чтобы заверить своих пользователей в том, что их данные не были скомпрометированы, и в недавнем отчете TechCrunch со ссылкой на два источника, утверждающих, что они «знают об инциденте из первых рук», говорится, что используемое вымогательство, похоже, не способно украсть или извлечь данные. данные из заблокированных файлов. Ваши ежедневные данные во время сбоя были записаны на вашем устройстве, будь то батарея вашего тела, уровень стресса или ежедневное количество шагов, и теперь эти данные должны быть синхронизированы с серверами Garmin.

А Страва?

Strava напрямую не пострадала, но тренировки, записанные с помощью устройств Garmin, не загружались во время сбоя. Статистическая диаграмма Strava показывает полное падение бизнеса Garmin с 23 июля, при этом общее количество загрузок сократилось на треть. Тренировки постепенно начали синхронизироваться со Strava 27 июля, но Strava предупредила, что из-за размера невыполненной работы синхронизация всех занятий может занять неделю или больше, поэтому не беспокойтесь, если ваши тренировки появляются медленно. . Если вы не можете ждать так долго, вы можете вручную загрузить свои действия в Strava.

Garmin Connect

Загрузка Strava с устройств Garmin была полностью приостановлена ​​23 июля (Изображение предоставлено: TheComparison)

Кто был позади?

Это не было подтверждено, но имя GARMIN.WASTED, данное заблокированным файлам, предполагает, что рассматриваемая программа-вымогатель является вариантом WastedLocker, которым управляет российская банда, известная как Hacking Corp, и которая может быть адаптирована для атаки. очень конкретные цели. Как сообщает Sky News, в прошлом году министерство финансов США наложило на членов группы санкции за совершение «двух самых страшных схем взлома и банковского мошенничества за последнее десятилетие». Если бы это было так, это могло бы поставить Garmin в очень затруднительное положение. Санкции запрещают американцам совершать сделки с преступниками, а поскольку Garmin — американская компания, выплата выкупа за разблокировку файлов может быть именно такой. Тем не менее, неясно, будет ли это применяться при вымогательстве бизнеса или частного лица, но анонимные источники, которые говорили со Sky, сказали, что Garmin не платила своим злоумышленникам напрямую за утечку их данных.

Что такое программа-вымогатель?

Программа-вымогатель — это тип вредоносного программного обеспечения (вредоносного ПО), которое шифрует данные, делая их бесполезными до тех пор, пока жертва не заплатит за ключ дешифрования. Оплата требуется в биткойнах, поэтому ее невозможно отследить, и она используется для финансирования преступной деятельности. Также нет гарантии, что оплата позволит вам восстановить ваши данные. Домашние пользователи могут быть затронуты программами-вымогателями, но банды считают гораздо более прибыльным нацеливаться на компании, у которых есть много конфиденциальных данных и достаточно глубокие карманы, чтобы заплатить большой выкуп. Как объясняет Malwarebytes, атаки WastedLocker требуют выкупа в размере от 50,000 40,000 евро (около 70,000 10 долларов, 8 14 австралийских долларов) до более чем XNUMX миллионов евро (около XNUMX миллионов евро, XNUMX миллионов австралийских долларов) в биткойнах. Существуют инструменты для удаления, существует так много различных разновидностей программ-вымогателей, что они шифруют файлы по-разному, вы можете расшифровать свои файлы, только если точно знаете, чем вы были заражены, и разработчик смог создать решение. . . Лучший способ борьбы с программами-вымогателями — это регулярное профилактическое резервное копирование, чтобы вы могли восстанавливать свои файлы без штрафных санкций. Эти резервные копии должны быть полностью отделены от остальной части вашей системы, иначе они также могут быть зашифрованы. Атаки могут быть ориентированы на конкретную организацию или даже на конкретного человека, который может получить программу-вымогатель как часть очень подлинного электронного письма от коллеги, наполненного информацией, которую третья сторона вряд ли узнает. «Атаки программ-вымогателей ужасно распространены», — сказал TechRadar эксперт по информационной безопасности Грэм Клули. «Это один из самых важных видов киберпреступлений за последние годы. Они затронули как отдельных лиц, так и организации, иногда принося киберпреступникам миллионы долларов. «Очевидно, что не все могут позволить себе платить, а это значит, что они рискуют потерять не только ценную работу, но и сентиментальные, незаменимые файлы, такие как семейные фотографии. Суть? Безопасное, регулярное резервное копирование и уверенность в том, что они работают».  

Вам также может быть интересно...