Garmin Connect ofiarą cyberataku. Przestępcy żądają kolosalnego okupu
Garmin Connect nie działa od nocy z 22 na 23 lipca (ze środy na czwartek). Garmin zapowiedział, że prace nad usunięciem awarii będą trwały dwa dni. Tymczasem zamiast możliwości pochwalenia się treningiem dostaliśmy lakoniczne odpowiedzi na nurtujące pytania i potwierdzenie, że Garmin padł ofiara cyberataku.
Jesteśmy już pewni, że firma Garmin padła ofiarą cyberataku. Przypisuje się go grupie EvilCorp. W infrastrukturze Garmina miałby rozprzestrzenić się ransomware WastedLocker, którego „specjalnością” jest szyfrowanie danych przedsiębiorstw i żądanie okupu. Informacje o nim pochodzą z wewnętrznej korespondencji Garmina.
Zobacz: Garmin Connect nie działa? Przyczyną może być atak hakerów Evil Corp i ransomware WastedLocker
Te przypuszczenia potwierdził BleepingComputer. Ktoś z wewnątrz firmy przesłał zdjęcie ekranu z listą zaszyfrowanych plików. Rozszerzenia GARMINWASTED świadczą o tym, że rzeczywiście zaatakował WastedLocker. Możliwe, że tych danych nie da się odzyskać bez płacenia okupu.
Trudno powiedzieć, czy Garmin w końcu zdecyduje się zapłacić okup. Od początku firma zamierzała walczyć z problemem na własną rękę. Cybeprzestępcy żądają okupu wysokości 10 milionów dolarów. To wyjątkowo dużo – zwykle EvilCorp życzy sobie 50-100 tysięcy. Przychody Garmina w 2018 roku wyniosły 3,35 miliarda dolarów, więc taki wydatek raczej go nie zrujnuje, ale będzie zauważalny w budżecie.
Zobacz: Smartwatch za 8 tysięcy? Oto Garmin MARQ Captain: American Magic
Zobacz: Nie działa Garmin Connect, przyczyna awarii pozostaje nieznana
Zobacz: Komputery rowerowe Garmin Edge 130 Plus i Edge 1030 Plus można sparować ze smartfonem. Mierzą, nawigują, trenują
Zwlekanie i brak transparentności może za to nadwyrężyć zaufanie użytkowników. Kurs akcji Garmina przed weekendem spadł o 3,45%. Problemy Garmina mogą odbić się nie tylko na moich czy twoich odznakach za bieganie, ale także na imprezach sportowych i logistyce.
Czy moje dane są bezpieczne?
Wiele osób zadaje sobie to pytanie, ja również. Zaczynam być wdzięczna losowi, że nie skusiłam się na zegarek z obsługą Garmin Pay.
Garmin informuje, że nie ma dowodów na to, że doszło do wycieku danych przechowywanych w Garmin Connect. Czy kiedykolwiek te dane odzyskamy to już inna sprawa. Garmin odpowiada na to pytanie wymijająco i nie na temat:
Was any Garmin Connect customer data lost during the outage?
Although Garmin Connect is not accessible during the outage, activity and health and wellness data collected from Garmin devices during the outage is stored on the device and will appear in Garmin Connect once the user syncs their device.
Firma zapewnia nas, że dane przechowywane na zegarku zostaną zsynchronizowane z telefonem mimo braku łączności z chmurą. Co z treningami i trasami gromadzonymi przez lata? Diabli wiedzą, ale lepiej szykować się na najgorsze.
Garmin przygotował też stronę do sprawdzania statusu swoich usług. W chwili pisania artykułu wszystko jest czerwone.
Jedyna dobra wiadomość, jaką mogę przekazać, dotyczy usługi inReach. To system komunikacji satelitarnej z możliwością wysyłania wiadomości, sprawdzania pogody i wzywania pomocy. inReach wciąż działa. Polegający na nim podróżnicy o żeglarze nie zostali odcięci od świata.
