Garmin down: cosa è successo durante il blackout

Garmin down: cosa è successo durante il blackout Il 23 luglio, i servizi Garmin sono stati interrotti. Orologi, ciclocomputer e altri dispositivi avevano smesso di scaricare dati e l'app Garmin Connect ha iniziato a visualizzare un messaggio che spiegava che l'improvviso guasto era dovuto alla "manutenzione". Anche il software pilota FlyGarmin e il database di navigazione (utilizzato per i sistemi di navigazione Garmin) hanno fallito, il che si ritiene abbia portato all'arresto a terra di alcuni velivoli. Un tweet del marchio ha confermato che "si stava verificando un'interruzione che interessava Garmin Connect e, di conseguenza, il sito Web e l'app mobile di Garmin Connect erano attualmente inattivi", ma l'interruzione è continuata. Ha continuato, ha iniziato a circolare la speculazione che non fosse solo un problema tecnico, ma il risultato di un attacco ransomware che aveva crittografato dati critici sui sistemi Garmin.

Ringraziamo tutti i nostri clienti per la loro pazienza e comprensione. Per ulteriori informazioni, visitare https://t.co/U3vwBre4U2. 27 luglio 2020

quello che è successo

Fonti che affermano di avere una conoscenza diretta della situazione hanno riferito a BleepingComputer che i dati dell'azienda erano stati crittografati e che gli aggressori chiedevano un riscatto per rilasciarli. Le fonti hanno condiviso screenshot (presumibilmente da sistemi Garmin) che mostrano file bloccati con il nome "GARMIN.WASTED". ZDNet ha citato un rapporto del sito tecnologico taiwanese iThome, secondo il quale è stato inviato un promemoria all'impianto di produzione taiwanese di Garmin in cui si afferma che "server e database" sono stati attaccati e le linee di produzione sono state prese di mira. chiuso per due giorni durante il suo recupero. La possibilità di un simile attacco era molto preoccupante. Garmin ha molti dati personali sui suoi clienti (nomi, compleanni, informazioni di contatto, dati GPS e informazioni sulla salute) e i produttori di ransomware non sempre crittografano solo i dati dei loro obiettivi. Se il riscatto non viene pagato, potrebbero venderlo o divulgarlo online.

Edición táctica solar Garmin Instinct

Gli utenti scoprono che i loro dispositivi non sono in grado di elaborare le informazioni sull'attività nonostante l'interruzione di una connessione cloud (Credito immagine: Garmin) TechRadar ha parlato con il marchio 48 ore dopo l'interruzione e ha ricevuto una dichiarazione che conferma che la maggior parte dei suoi servizi clienti era ancora offline: "Garmin sta riscontrando un'interruzione che interessa i servizi Garmin, inclusi Garmin Connect e Garmin Pilot. A causa dell'interruzione, alcune funzionalità e servizi su queste piattaforme non sono disponibili per i clienti. Inoltre, i nostri call center di assistenza ai prodotti sono interessati dall'interruzione e pertanto al momento non siamo in grado di ricevere chiamate, e-mail o chat online. “Stiamo lavorando per ripristinare i nostri sistemi il più rapidamente possibile e ci scusiamo per gli eventuali disagi causati. Ulteriori aggiornamenti verranno forniti non appena disponibili. "Il marchio ha quindi indirizzato TechRadar in un breve periodo di domande e risposte, rassicurando gli utenti che "Garmin non ha alcuna indicazione che questa interruzione abbia influito sui tuoi dati, inclusi attività, pagamento o altre informazioni. staff".

Garmin

I servizi Garmin hanno iniziato a riprendersi quattro giorni dopo l'attacco (Credito immagine: Garmin) Il 27 luglio, quattro giorni dopo l'inizio dell'interruzione, i servizi Garmin Connect hanno iniziato a tornare online e l'azienda ha finalmente confermato di essere stata vittima di un attacco che ha crittografato i suoi dati (anche se si è "evitato di menzionare se gli aggressori avessero chiesto un riscatto): "Garmin ha annunciato oggi di essere stata vittima di un attacco informatico che ha crittografato alcuni dei nostri sistemi il 23 luglio 2020. Di conseguenza, molti di i nostri servizi online sono stati interrotti, comprese le funzioni del sito Web, l'assistenza clienti, le applicazioni client e le comunicazioni aziendali." Abbiamo immediatamente iniziato a valutare la natura dell'attacco e a porvi rimedio. informazioni, sono state consultate, perse o rubate. Inoltre, la funzionalità dei prodotti Garmin non è stata compromessa, ad eccezione della possibilità di accedere ai servizi online.

Garmin

Garmin ha assicurato agli utenti che i loro dati Garmin Pay non sono stati compromessi dall'attacco (Credito immagine: Garmin) Il 30 luglio, quando i servizi sono ripresi, il presidente e CEO di Garmin Clifton Pemble ha affrontato l'attacco in un discorso durante la chiamata annuale sugli utili dell'azienda. "La maggior parte di voi è a conoscenza del recente attacco informatico che ha causato un'interruzione della rete che ha colpito gran parte del nostro sito Web e delle applicazioni dei consumatori", ha affermato Pemble. accesso, perdita o furto di dati Inoltre, la funzionalità dei prodotti Garmin non è stata compromessa, ad eccezione della possibilità di accedere a determinati servizi online I sistemi aziendali critici sono stati ripristinati e prevediamo di ripristinare i sistemi rimanenti nei prossimi giorni. Apprezziamo la vostra pazienza e le gentili parole di supporto. Abbiamo avuto clienti e amici durante questa sfida".

I miei dati sono al sicuro?

Presumibilmente. Garmin ha colto ogni occasione per rassicurare i propri utenti che i loro dati non sono stati compromessi e un recente report di TechCrunch, citando due fonti che affermano di avere "conoscenza diretta dell'incidente", afferma che il ransomware utilizzato non sembra in grado di rubare o estrarre dati da file bloccati. I tuoi dati giornalieri durante l'interruzione sono stati registrati sul tuo dispositivo, sia che si tratti della batteria del tuo corpo, dei livelli di stress o del conteggio dei passi giornalieri, e quei dati dovrebbero ora essere sincronizzati con i server di Garmin.

E Strava?

Strava non è stato direttamente interessato, ma gli allenamenti registrati con i dispositivi Garmin non sono stati scaricati durante l'interruzione. Un grafico delle statistiche di Strava mostra un calo completo degli affari per Garmin dal 23 luglio, con download complessivi in ​​calo di un terzo. Gli allenamenti hanno iniziato gradualmente a sincronizzarsi con Strava il 27 luglio, ma Strava ha avvertito che a causa delle dimensioni del backlog, potrebbe essere necessaria una settimana o più per sincronizzare tutte le attività, quindi non preoccuparti se le tue apparissero lentamente. . Se non puoi aspettare così a lungo, puoi caricare manualmente le tue attività su Strava.

Garmin Connect

I download Strava dai dispositivi Garmin sono stati completamente sospesi il 23 luglio (Image credit: TheComparison)

Chi c'era dietro?

Ciò non è stato confermato, ma il nome GARMIN.WASTED dato ai file bloccati suggerisce che il ransomware in questione sia una variante di WastedLocker, che è gestito da una banda russa nota come Hacking Corp e può essere adattato per attaccare. obiettivi molto precisi. Come riporta Sky News, i membri del gruppo sono stati sanzionati dal Tesoro degli Stati Uniti lo scorso anno per aver commesso "due dei peggiori schemi di pirateria informatica e frode bancaria dell'ultimo decennio". Se fosse corretto, avrebbe potuto mettere Garmin in una situazione molto difficile. Le sanzioni vietano agli americani di effettuare transazioni con i criminali e, poiché Garmin è un'azienda americana, pagare un riscatto per sbloccare i file potrebbe essere proprio questo. Tuttavia, non è chiaro se ciò si applicherebbe quando si estorce un'azienda o un individuo, ma fonti anonime che hanno parlato con Sky hanno affermato che Garmin non ha effettuato un pagamento diretto ai propri aggressori per far trapelare i propri dati.

Che cos'è il ransomware?

Il ransomware è un tipo di software dannoso (malware) che crittografa i dati, rendendoli inutili fino a quando la vittima non paga una tariffa per la chiave di decrittazione. Il pagamento è richiesto in Bitcoin, quindi non è tracciabile e viene utilizzato per finanziare attività criminali. Non vi è inoltre alcuna garanzia che il pagamento ti consentirà di recuperare i tuoi dati. Gli utenti domestici possono essere colpiti dal ransomware, ma le gang trovano molto più redditizio prendere di mira le aziende che hanno molti dati sensibili e tasche abbastanza profonde da pagare un grosso riscatto. Come spiega Malwarebytes, gli attacchi WastedLocker richiedono riscatti che vanno da € 50,000 (circa $ 40,000, AU $ 70,000) a oltre € 10 milioni (circa € 8 milioni, AU $ 14 milioni) in Bitcoin. Esistono strumenti di rimozione là fuori, ci sono così tante diverse varietà di ransomware che crittografa i file in modi diversi, puoi decrittografare i tuoi file solo se sai esattamente da cosa sei stato infettato e uno sviluppatore è stato in grado di creare una soluzione. . . Il modo migliore per gestire il ransomware è eseguire backup regolari e proattivi, in modo da poter ripristinare i file senza pagare penali. Questi backup devono essere completamente separati dal resto del sistema, altrimenti potrebbero anche essere crittografati. Gli attacchi possono essere adattati a una particolare organizzazione o anche a una persona specifica, che potrebbe ricevere il dropper del ransomware come parte di un'e-mail molto genuina da un collega, piena di informazioni che una terza parte probabilmente non conoscerebbe. "Gli attacchi ransomware sono terribilmente comuni", ha dichiarato a TechRadar l'esperto di sicurezza IT Graham Cluley. “Questo è uno dei tipi più importanti di criminalità informatica degli ultimi anni. Hanno colpito sia individui che organizzazioni, a volte portando milioni di dollari per i criminali informatici. "Ovviamente, non tutti possono permettersi di pagare, il che significa che rischiano di perdere non solo lavoro prezioso, ma file sentimentali e insostituibili come le foto di famiglia. La linea di fondo? Backup sicuri e regolari e assicurarsi che funzionino." ".