Garmin to lider rynku mierzenia czasu, nawigacji w wielu branżach.
Z tego filmu się dowiesz jakie konsekwencje miał atak, co można zrobić by Ciebie to nie spotkało.
Zegarki Garmin miedzą wyniki sportowe w wielu dyscyplinach sportowych (bieganie, jazda na rowerze, rolki), ale także świadczy usługi nawigowania (m.in. nawigacje morskie, nawigacje lotnicze)
23.07.2020r. ogłosili na Tweeterze, że mają awarię, dlatego systemy nie działają, nie można się zalogować, zsynchronizować danych.
Kilka dni później pojawiła się informacja o żądaniu okupu.
Evil Corp (inaczej gang Dridex) to rosyjska grupa cyberprzestępca aktywna co najmniej od 2007 roku, to jej przypisuje się atak.
#Ransomware, który użyli przestępcy/hakerzy to WastedLocker w dedykowanej wersji dla Garmina.
Szyfrował pliki dodając rozszerzenie nazwy „.garminwasted”.
To świadczy o celowości kampanii.
Okup, którego zażądali przestępcy to 10 milionów dolarów.
Czy Garmin może zapłacić okup?
W filmie wyjaśniam powody, dlaczego nie może tego zrobić.
To tyle, jeżeli chodzi o suche fakty.
Czego ten atak może nas nauczyć?
Widzimy konsekwencje ataku, który może spowodować odpływ klientów do innych platform (jak #Endowmondo, #Strava), klienci mogą stracić zaufanie do Garmina.
Warto a nawet trzeba budować bezpieczeństwo, które pozwoli wykluczyć taki atak, a co najmniej ograniczyć jego konsekwencje.
Warto zaufać specjalistom, przeprowadzać audyty, testy penetracyjne, sprawdzać czujność pracowników.
Owszem bezpieczeństwo nie daje pieniędzy, nie da się na nim zarobić produkując, realizując usługi, handlując produktami, robiąc strony internetowe.
Jednak bez właściwego nacisku na bezpieczeństwo, można wszystko stracić w jednym ataku.
Zachęcam do subskrypcji kanału, z którego się dowiesz o styku biznesu, informatyki i bezpieczeństwa. Prostym językiem.
Jak dotkliwy jest dla Ciebie omówiony w filmie atak?
Zamierzasz przesiąść się na inne rozwiązanie do monitorowania postępów sportowych?
Tu przecztasz o problemie
https://spidersweb.pl/2020/07/garmin-connect-nie-dziala-faq.html
https://www.zdnet.com/article/garmins-outage-ransomware-attack-response-lacking-as-earnings-loom/
Tu jest Tweet Garmina, od którego się zaczeło komunikowanie o awarii
Tutaj sprawdzisz dostępność ich usług
https://connect.garmin.com/status/
A tutaj niezależne źródło zgłaszanych problemów z dostępnością
https://downdetector.com/status/garmin/
Problem okupu, a w zasadzie zasadności jego zapłaty:
U.S. Treasury Department’s Office of Foreign Assets Control (OFAC) took action against Evil Corp, the Russia-based cybercriminal organization responsible for the development and distribution of the Dridex malware.
https://home.treasury.gov/news/press-releases/sm845
Komunikat, który wyświetla się na aplikacji, na tronei Garmina
„We are currently experiencing an outage that affects Garmin.com and Garmin Connect. This outage also affects our call centers, and we are currently unable to receive any calls, emails or online chats. We are working to resolve this issue as quickly as possible and apologize for this inconvenience. Click here for more details.”
Tłumaczenie:
„Obecnie mamy do czynienia z awarią, która ma wpływ na Garmin.com i Garmin Connect. Ta przerwa w działaniu wpływa również na nasze call center i obecnie nie możemy odbierać żadnych połączeń, e-maili ani czatów online. Pracujemy nad jak najszybszym rozwiązaniem tego problemu i przepraszamy za niedogodności. Kliknij tutaj, aby uzyskać więcej informacji.”
https://www.garmin.com/en-US/inreach/personal
EDIT z 6.10.2020r.
Garmin finalnie zapłacił okup… https://itbiznes.pl/bezpieczenstwo/garmin-zaplacil-okup/