Garmin zhackowany. Co zrobili hakerzy? Czego można się nauczyć?

faceless woman checking smartwatch and sitting on mat

Garmin to lider rynku mierzenia czasu, nawigacji w wielu branżach.

Z tego filmu się dowiesz jakie konsekwencje miał atak, co można zrobić by Ciebie to nie spotkało.

zostaw komentarz, zasubskrybuj

Zegarki Garmin miedzą wyniki sportowe w wielu dyscyplinach sportowych (bieganie, jazda na rowerze, rolki), ale także świadczy usługi nawigowania (m.in. nawigacje morskie, nawigacje lotnicze)

23.07.2020r. ogłosili na Tweeterze, że mają awarię, dlatego systemy nie działają, nie można się zalogować, zsynchronizować danych.

Kilka dni później pojawiła się informacja o żądaniu okupu.

Evil Corp (inaczej gang Dridex) to rosyjska grupa cyberprzestępca aktywna co najmniej od 2007 roku, to jej przypisuje się atak.

#Ransomware, który użyli przestępcy/hakerzy to WastedLocker w dedykowanej wersji dla Garmina.

Szyfrował pliki dodając rozszerzenie nazwy „.garminwasted”.

To świadczy o celowości kampanii.

Okup, którego zażądali przestępcy to 10 milionów dolarów.

Czy Garmin może zapłacić okup?

W filmie wyjaśniam powody, dlaczego nie może tego zrobić.

To tyle, jeżeli chodzi o suche fakty.

Czego ten atak może nas nauczyć?

Widzimy konsekwencje ataku, który może spowodować odpływ klientów do innych platform (jak #Endowmondo, #Strava), klienci mogą stracić zaufanie do Garmina.

Warto a nawet trzeba budować bezpieczeństwo, które pozwoli wykluczyć taki atak, a co najmniej ograniczyć jego konsekwencje.

Da się to zrobić.

Warto zaufać specjalistom, przeprowadzać audyty, testy penetracyjne, sprawdzać czujność pracowników.

Owszem bezpieczeństwo nie daje pieniędzy, nie da się na nim zarobić produkując, realizując usługi, handlując produktami, robiąc strony internetowe.

Jednak bez właściwego nacisku na bezpieczeństwo, można wszystko stracić w jednym ataku.

Zachęcam do subskrypcji kanału, z którego się dowiesz o styku biznesu, informatyki i bezpieczeństwa. Prostym językiem.

Jak dotkliwy jest dla Ciebie omówiony w filmie atak?

Zamierzasz przesiąść się na inne rozwiązanie do monitorowania postępów sportowych?

Tu przecztasz o problemie

https://www.bleepingcomputer.com/news/security/garmin-outage-caused-by-confirmed-wastedlocker-ransomware-attack/

https://www.forbes.com/sites/barrycollins/2020/07/25/will-garmin-pay-10m-ransom-to-end-two-day-outage/

https://www.komputerswiat.pl/aktualnosci/bezpieczenstwo/garmin-ma-zaplacic-okup-w-wysokosci-ponad-37-milionow-zlotych/gffsng0

https://spidersweb.pl/2020/07/garmin-connect-nie-dziala-faq.html

https://www.zdnet.com/article/garmins-outage-ransomware-attack-response-lacking-as-earnings-loom/

Tu jest Tweet Garmina, od którego się zaczeło komunikowanie o awarii

Tutaj sprawdzisz dostępność ich usług

https://connect.garmin.com/status/

stan na 26.07.2020r.

stan na 27.07.2020r.

A tutaj niezależne źródło zgłaszanych problemów z dostępnością

https://downdetector.com/status/garmin/

stan na 26.07.2020r.

Problem okupu, a w zasadzie zasadności jego zapłaty:

U.S. Treasury Department’s Office of Foreign Assets Control (OFAC) took action against Evil Corp, the Russia-based cybercriminal organization responsible for the development and distribution of the Dridex malware. 

https://home.treasury.gov/news/press-releases/sm845

Komunikat, który wyświetla się na aplikacji, na tronei Garmina

„We are currently experiencing an outage that affects Garmin.com and Garmin Connect. This outage also affects our call centers, and we are currently unable to receive any calls, emails or online chats. We are working to resolve this issue as quickly as possible and apologize for this inconvenience. Click here for more details.”

Tłumaczenie:

„Obecnie mamy do czynienia z awarią, która ma wpływ na Garmin.com i Garmin Connect. Ta przerwa w działaniu wpływa również na nasze call center i obecnie nie możemy odbierać żadnych połączeń, e-maili ani czatów online. Pracujemy nad jak najszybszym rozwiązaniem tego problemu i przepraszamy za niedogodności. Kliknij tutaj, aby uzyskać więcej informacji.”

https://www.garmin.com/en-US/inreach/personal

EDIT z 6.10.2020r.

Garmin finalnie zapłacił okup… https://itbiznes.pl/bezpieczenstwo/garmin-zaplacil-okup/

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *