Garmin Connect wraca do siebie po awarii, dane są na swoim miejscu

Awaria spowodowana atakiem ransomware na serwery Garmina trwała od nocy ze środy na czwartek. W poniedziałek nie byłam w stanie dostać się nawet na stronę, gdzie można sprawdzić, czy usługi Garmina działają. Wtorek zaczął się od miłej niespodzianki – udało mi się zalogować do Garmin Connect w przeglądarce.

Wygląda na to, że dane są na swoim miejscu (przynajmniej znaczna większość). Jest tu moja historia chodzenia i dane znajomych. Strona działa bez zarzutu.

Aplikacja niezmiennie odmawia współpracy, synchronizuje jedynie dane zapisane na zegarku. To zapewne tylko kwestia czasu, aż ona także wróci do siebie. Na stronie z informacjami o statusie usług jest już sporo punktów oznaczonych na zielono. Nie działa jeszcze synchronizacja z usługą Strava dla rowerzystów, generowanie podsumowań czy wyzwania. Można już zarejestrować nowe urządzenie Garmina.

Wciąż nie ma pewności, czy cyberprzestępcy uzyskali dostęp do danych użytkowników usług Garmina, więc zakładam najgorsze. Przypuszczam, że Rosjanie (o ile to oni stoją za atakiem) mają w nosie, ile kroków dziennie robię i czy się wiercę przez sen. Problemem mogą być skróty haseł. Te informacje mogą posłużyć do odszyfrowania właściwych haseł, a te z kolei można wykorzystać do ataków na kolejne usługi. Polecam więc na wszelki wypadek zmienić hasło do Garmin Connect, gdy tylko uda ci się zalogować. Kolejny raz przypomnę, że nie należy używać tego samego hasła w różnych usługach i jeśli tylko masz taką możliwość, włącz logowanie dwuetapowe.

Zobacz: Garmin Connect nie działa? Przyczyną może być atak hakerów Evil Corp i ransomware WastedLocker
Zobacz: Smartwatch za 8 tysięcy? Oto Garmin MARQ Captain: American Magic
Zobacz: Komputery rowerowe Garmin Edge 130 Plus i Edge 1030 Plus można sparować ze smartfonem. Mierzą, nawigują, trenują

Czy Garmin zapłacił okup?

Garmin zasadniczo nadal nie przyznał się, że padł ofiarą ransomware. Do sieci trafiło sporo informacji, które o tym świadczą, łącznie z e-mailem, jaki otrzymali pracownicy firmy. Cyberprzestępcy żądali od firmy Garmin okupu wysokości 10 mln dolarów za odszyfrowanie danych.

Trudno powiedzieć, czy Garmin wysupłał 10 milionów zielonych i przekazał złoczyńcom. Na pewno nie zrobił tego bezpośrednio. Skarb Państwa USA nałożył sankcje na rosyjską grupę Evil Corp i amerykańskie podmioty mają zakaz wykonywania z nimi transakcji (choć nie wiadomo, czy dotyczy to również wymuszeń).

Dzięki anonimowemu informatorowi Sky News wiemy, że Garminowi udało się uzyskać klucz odszyfrowujący dane. Jak udało się to osiągnąć, to już inna sprawa. Sposoby są dwa. Garmin mógł uzyskać klucz na własną rękę, czy to z pomocą specjalistów z zewnątrz, czy własnymi siłami. Mógł też ten klucz kupić, czy to od pośrednika, czy od konkurentów, którzy znaleźli słabość w ransomware WastedLocker. Myślę, że nigdy się tego nie dowiemy.