De trei zile serviciile Garmin nu sunt disponibile din cauza unui atac ransomware WastedLocker

0
Din cauza faptului că Garmin s-a infectat cu ransomware-ul WastedLocker, serviciile Garmin sunt blocate de trei zile!
Din cauza faptului că Garmin s-a infectat cu ransomware-ul WastedLocker, serviciile Garmin sunt blocate de trei zile!

O chestie pe care nu credeam că voi ajunge să o văd s-a întâmplat: Garmin, una dintre companiile care are în administrare datele personale a unui număr foarte mare de utilizatori, nu poate să ofere nici serviciile clasice și nici cele de suport. Treaba asta se întâmplă de vineri, de când s-a activat ransomware-ul WastedLocker și server-ele au devenit inutilizabile.

Așa că dacă vă întrebați de ce nu vi se sincronizează ceasurile smart, aveți răspunsul: o problemă de securitate (să îi zic o enormă scăpare din partea Garmin) a dus la infectarea server-elor și intrarea lor în incapacitate de funcționare. Din 22 iulie, ora 11:30 ET Garmin nu mai poate să își deservească utilizatorii și mai rău, nici serviciile de suport nu mai sunt funcționale.

Inițial compania a încercat să mascheze problema sub umbrela unei ferestre de mentenanță ce ar fi trebuit să se rezolve rapid. Din păcate lucrurile nu stau deloc așa și la ma bine de trei zile de la incident, serviciile nu sunt încă funcționale.

Ulterior, din surse terțe, a reieșit că server-ele Garmin au căzut victimă unui atac ransomware (un virus a reușit să scape de sistemele de detecție și a criptat datele, făcând nefuncționale aplicațiile. De obicei atacatorii cer sume mari de bani pentru a oferi soluțiile de decriptare și tot de obicei, companiile afectat nu dau curs cererilor. Totuși, mai sunt situații în care se plătesc sumele cerute în speranța că datele vor fi recuperate.) și atacatorii cer 10 milioane USD pentru a reda controlul asupra lor.

Via BleepingComputer aflăm că problemele Garmin se datorează unei infecții cu ransomware.

Văd că în momentul de față Garmin a pus un mesaj pe pagina sa în care recunoaște cele întâmplate și specifică faptul că datele utilizatorilor sunt în siguranță – bine, depinde cum e definită siguranța asta. Cum afectează asta utilizatorii?

Păi în primul rând, din cauza nefuncționării serviciilor de cloud, datele de pe ceasuri nu pot fi sincronizate nici măcar cu aplicația de pe telefon. Dacă vreți să vă salvați totuși datele pe PC, puteți face asta conectând ceasul și apoi extrageți fișierele .fit din directorul Activity.

Apoi, e posibil ca datele personale pe care și le-au salvat în cloud să fi ajuns în mâinile hacker-ilor și probabil că în scurt timp și pe net.

În scenariul cel mai bun, lucrurile pot reveni la normal – sunt absolut sigur că Garmin lucrează deja cu companiile de securitate în speranța că aceastea vor putea face dezasamblarea codului și să extragă din malware cheia de criptate. De exemplu BitDefender a putut să facă asta de multe ori până acum în situații similare, așa că nu m-ar mira să auzim că reușesc și acum să găsească cheia de criptare și să ajute Garmin să își recupereze datele.

Numai că treaba asta ridică un mare semn de întrebare legat de capacitatea Garmin a de a stoca și proteja datele utilizatorilor, pentru că o astfel de problema nu ar fi trebuit să apară: conform regulilor elementare de securitate, crearea de copii de siguranță la intervale regulate, salvate în locații sigure, trebuia să fie o practică de bază.

Așa că indiferent de rezultat, reputația Garmin a suferit o lovitură extrem de grea. Indiferent de cât de bune sunt ceasurile lor (și din punct de vedere hardware sunt printre cele mai bune de pe piață, dacă nu cele mai bune) probabil că utilizatorii se vor gândi de mai multe ori până le vor mai cumpăra.

via BC

LĂSAȚI UN MESAJ

Please enter your comment!
Please enter your name here