ב-23 ביולי, שירותי Garmin הופסקו. שעונים, מחשבי מחזור ומכשירים אחרים הפסיקו להוריד נתונים, ואפליקציית Garmin Connect החלה להציג הודעה המסבירה שהכשל הפתאומי נובע מ"תחזוקה". גם תוכנת הפיילוט ומסד הנתונים הניווט של FlyGarmin (המשמש למערכות ניווט של Garmin) נכשלו, ככל הנראה שהובילו לתקיעה של כמה מטוסים.

ציוץ של המותג אישר כי הוא "חווה הפסקת פגיעה בגארמין קונקט וכתוצאה מכך אתר Garmin Connect ואפליקציית המובייל לא פועלים כרגע", אך ככל שההפסקה נמשכה. זה המשיך, השערות החלו להסתובב כי זו לא רק בעיה טכנית, אלא תוצאה של מתקפת תוכנות כופר שהצפינו נתונים קריטיים במערכות Garmin.

אנו מודים לכל לקוחותינו על הסבלנות וההבנה. למידע נוסף, בקר בכתובת https://t.co/U3vwBre4U2. 27 ביולי 2020

מה קרה

מקורות שטענו כי יש להם ידע ממקור ראשון על המצב אמרו ל-BleepingComputer כי הנתונים של החברה הוצפנו וכי התוקפים דורשים כופר כדי לשחרר אותם. המקורות שיתפו צילומי מסך (ככל הנראה ממערכות Garmin) המציגות קבצים נעולים עם השם "GARMIN.WASTED".

ZDNet ציטט דו"ח מאתר הטכנולוגיה הטייוואני iThome, שטוען כי תזכיר נשלח למתקני הייצור הטייוואניים של גרמין, לפיו "השרתים והמאגרים" הותקפו וקווי הייצור הותקפו. סגור למשך יומיים במהלך ההחלמה.

האפשרות של תקיפה כזו הייתה מדאיגה מאוד. ל-Garmin יש הרבה נתונים אישיים על הלקוחות שלה - שמות, ימי הולדת, פרטי קשר, נתוני GPS ומידע בריאותי - ויצרניות כופר לא תמיד פשוט מצפינות את נתוני היעדים שלהם. אם הכופר לא ישולם, הם יכולים למכור אותו או לפרסם אותו באינטרנט.

Edición táctica solar Garmin Instinct

משתמשים מגלים שהמכשירים שלהם לא יכולים לעבד מידע על פעילות למרות שהחיבור לענן הופרע (אשראי תמונה: Garmin)

LaComparacion שוחחה עם המותג 48 שעות לאחר ההפסקה וקיבלה הצהרה המאשרת שרוב שירותי הלקוחות שלהם עדיין לא מקוונים:

"Garmin חווה הפסקה המשפיעה על שירותי Garmin, כולל Garmin Connect ו-Garmin Pilot. עקב ההפרעה, חלק מהתכונות והשירותים בפלטפורמות אלו אינם זמינים ללקוחות. בנוסף, מוקדי התמיכה במוצר שלנו מושפעים מההפסקה ולכן איננו יכולים כעת לקבל שיחות, מיילים או צ'אטים מקוונים.

"אנו פועלים לשחזור המערכות שלנו במהירות האפשרית ומתנצלים על אי הנוחות שנגרמה. עדכונים נוספים יסופקו כשהם יהיו זמינים. »

לאחר מכן, המותג כיוון את LaComparacion לתקופת שאלה ותשובה קצרה, שהבטיחה למשתמשים כי "ל- Garmin אין שום אינדיקציה לכך שהפרעה זו השפיעה על הנתונים שלהם, כולל פעילות, תשלום או תשלום. מידע אישי אחר «.

Garmin

שירותי Garmin החלו להתאושש ארבעה ימים לאחר ההתקפה (אשראי תמונה: Garmin)

ב- 27 ביולי, ארבעה ימים לאחר תחילת ההפסקה, שירותי Garmin Connect החלו לחזור לרשת והחברה אישרה לבסוף כי הייתה קורבן להתקפה שהצפין את נתוניה (אם כי היא 'נמנעה מלציין אם התוקפים דרשו כופר):

"Garmin [...] הודיעה היום שהיא קורבן למתקפת סייבר שהצפינה חלק מהמערכות שלנו ב- 23 ביולי 2020. כתוצאה מכך רבים מהשירותים המקוונים שלנו הופסקו, כולל מאפייני אתרים, שירות לקוחות, לקוח, לקוח יישומים ותקשורת ארגונית.

"התחלנו מיד להעריך את אופי התקיפה ולתקן אותו. אין לנו אינדיקציה לכך שנכנסו לנתוני לקוחות כלשהם, אובדו או נגנבו, כולל פרטי תשלום של Garmin Pay.

בנוסף, הפונקציונליות של מוצרי Garmin לא הושפעה, למעט היכולת לגשת לשירותים מקוונים.

Garmin

Garmin הבטיחה למשתמשים שנתוני ה- Garmin Pay שלהם לא נפגעו בתקיפה (אשראי תמונה: Garmin)

ב -30 ביולי, עם התחדשות השירותים, התייחס נשיא ומנכ"ל גרמין קליפטון פמבל להתקפה בנאום במהלך שיחת הרווחים השנתית של החברה.

"[...] רובכם מודעים למתקפת הסייבר האחרונה שגרמה להפסקת רשת שהשפיעה על חלק גדול מהאתר והאפליקציות הצרכניות שלנו", אמר פמבל. הערכנו מיד את אופי המתקפה והתחלנו במאמצי תיקון. אין לנו אינדיקציה לכך שנכנסו לנתוני הלקוח, אבדו או נגנבו.

בנוסף, הפונקציונליות של מוצרי Garmin לא הושפעה, למעט היכולת לגשת לשירותים מקוונים מסוימים. מערכות עסקיות קריטיות שוחזרו ואנו מתכננים לשחזר את המערכות שנותרו בימים הקרובים. אנו מעריכים את סבלנותך ואת מילות התמיכה הטובות שלך. היו לנו לקוחות וחברים באתגר הזה «.

האם הנתונים שלי בטוחים?

כַּנִראֶה. Garmin ניצלה כל הזדמנות כדי להרגיע את המשתמשים שלה שהנתונים שלהם לא נפגעו, ודו"ח של TechCrunch לאחרונה, המצטט שני מקורות הטוענים שיש להם "ידע ממקור ראשון על התקרית", אומר שתוכנת הכופר שבה נעשה שימוש לא נראתה מסוגלת לגנוב או חילוץ נתונים מקבצים נעולים.

הנתונים היומיים שלך במהלך ההפסקה תועדו במכשיר שלך, בין אם זה סוללת הגוף שלך, רמות הלחץ או ספירת הצעדים היומית, וכעת צריך לסנכרן את הנתונים לשרתי Garmin.

וסטראבה?

Strava לא הושפעה ישירות, אך אימונים שהוקלטו במכשירי Garmin לא הורדו במהלך ההפסקה. טבלת סטטיסטיקה של Strava מראה ירידה מוחלטת בעסקיה של Garmin מאז ה-23 ביולי, וההורדות הכוללות יורדות בשליש.

האימונים החלו להסתנכרן בהדרגה עם Strava ב-27 ביולי, אך Strava הזהירה כי בשל גודל העומס, זה יכול לקחת שבוע או יותר לסנכרן את כל הפעילויות, אז אל תדאג אם שלך היה איטי להופיע. . אם אתה לא יכול לחכות כל כך הרבה זמן, אתה יכול להעלות ידנית את הפעילויות שלך ל- Strava.

Garmin Connect

הורדות סטראבה ממכשירי Garmin הושעו לחלוטין ב- 23 ביולי (אשראי תמונה: TheComparison)

מי היה מאחור?

הדבר לא אושר, אך השם GARMIN.WASTED שניתן לקבצים הנעולים מעיד כי תוכנת הכופר המדוברת היא גרסה של WastedLocker, המופעלת על ידי כנופיה רוסית המכונה Hacking Corp וניתן להתאים אותה לתקיפה. יעדים מאוד ספציפיים. כפי שמדווחת סקיי ניוז, חברי הקבוצה ספגו סנקציות על ידי משרד האוצר האמריקני בשנה שעברה בגין ביצוע "שתיים מתוכניות הפריצה וההונאות הבנקאיות הגרועות ביותר בעשור האחרון".

אם זה היה נכון, זה היה יכול להעמיד את Garmin במצב קשה מאוד. הסנקציות אוסרות על אמריקאים לבצע עסקאות עם פושעים, ומכיוון ש-Garmin היא חברה אמריקאית, תשלום כופר כדי לפתוח קבצים יכול להיות בדיוק זה. עם זאת, לא ברור אם זה יחול בעת סחיטת חברה או אדם פרטי, אך מקורות אנונימיים ששוחחו עם Sky אמרו כי Garmin לא שילמה תשלום ישיר לתוקפיה כדי להדליף את הנתונים שלהם.

מה זה תוכנת כופר?

תוכנת כופר היא סוג של תוכנה זדונית (תוכנה זדונית) המצפינה נתונים, והופכת אותם לחסרי תועלת עד שהקורבן ישלם תשלום עבור מפתח הפענוח. נדרש תשלום בביטקוין, כך שלא ניתן לאתר אותו והוא משמש למימון פעילות פלילית. אין גם ערובה שהתשלום יאפשר לך לשחזר את הנתונים שלך.

משתמשים ביתיים יכולים להיות מושפעים מתוכנות כופר, אך כנופיות מוצאות את זה הרבה יותר משתלם למקד לחברות שיש להן הרבה נתונים רגישים ויש להן כיסים מספיק עמוקים כדי לשלם כופר גדול.

כפי שמסביר Malwarebytes, התקפות WastedLocker דורשות כופר שנע בין 50,000 € (בסביבות 40,000 €, 70,000 AU) ליותר מ -10 מיליון יורו (בסביבות 8 מיליון אירו, 14 מיליון יורו) בביטקוין.

קיימים כלי הסרה, יש כל כך הרבה סוגים שונים של תוכנות כופר שהם מצפינים קבצים בדרכים שונות, אתה יכול לפענח את הקבצים שלך רק אם אתה יודע בדיוק במה הם נדבקו, ומפתח הצליח להמציא פתרון. . .

הדרך הטובה ביותר להתמודד עם תוכנות כופר היא לקחת גיבויים קבועים ויזומים, כך שתוכל לשחזר את הקבצים שלך מבלי לשלם קנס. גיבויים אלה חייבים להיות נפרדים לחלוטין משאר המערכת שלך, אחרת הם יכולים להיות מוצפנים.

ניתן להתאים את ההתקפות לארגון מסוים או אפילו לאדם ספציפי, שעשוי לקבל את מתקין תוכנות הכופר כחלק ממייל אמיתי מאוד של עמית, מלא במידע שצד שלישי לא צפוי לדעת.

"התקפות כופר הן נורא נפוצות", אמר מומחה אבטחת ה-IT, גרהם קלולי, ל-LaComparacion. "זהו אחד הסוגים החשובים ביותר של פשעי סייבר בשנים האחרונות. הם השפיעו על יחידים וארגונים כאחד, ולעתים הכניסו מיליוני דולרים לפושעי רשת.

"ברור שלא כולם יכולים להרשות לעצמם לשלם, מה שאומר שהם מסתכנים באובדן לא רק עבודה יקרת ערך, אלא קבצים שאין להם תחליף בעלי ערך סנטימנטלי, כמו תמונות משפחתיות. המורל? גיבויים קבועים ובטוחים וודאו שהם עובדים.

 

שתף זאת