Viens no lielākajiem sporta pulksteņu ražotājiem pasaulē pagājušajās divās nedēļā iekūlās nepatikšanās ar Garmin ekosistēmas darbību un stabilitāti. Tika pieļauts, ka Garmin cieš no WastedLocker šifrējošā vīrusa, bet pats uzņēmums šo nav apstiprinājis, tāpēc informācija uzskatāma par baumām. Garmin ir apstiprinājis, ka bijis šifrējoša vīrusa uzbrukums, bet lietotāju dati neesot nozagti.
Tiek uzskatīts, ka Garmin nācies samaksāt šifrējošā vīrusa radītājiem aptuveni 10 miljonus dolāru, lai iegūtu atslēgu vīrusa nedarbu neitralizēšanai. Nauda urķiem nodota ar Ņujorkā bāzēta kiberdrošības uzņēmuma Arete IR starpniecību. Iespējams, ka samaksātā summa ir bijusi mazāka, bet neviena no pusēm nekādus konkrētus datus par šo neatklāj.
Tāpat tiek uzskatīts, ka Garmin iepriekš jau viens starpnieks atteica palīdzību darījuma veikšanā, jo šoreiz darīšana esot bijusi ar Evil Corp, kas ir Krievijā bāzēts kibernoziedznieku grupējums. Evil Corp jau iepriekš radījis zaudējumus 100 miljonu dolāru apmērā ar Dridex ļaunatūru. Pagājušā gada nogalē ASV bāzētiem uzņēmumiem tika liegts veikt jebkādus darījumus ar Evil Corp. Tai skaitā izpirkuma maksu veikšanas.
Neviena iesaistītā puse neko sīkāk par Garmin nedienām nav komentējusi.
Interesanti, kas tad TĀDS būtu pazudis, ja nemaksātu? Es tusnītis šodien nogāju 1.1km un dabūju virtuālo medālīti? :D Sportistiem Garmin jau tāpat pārsvarā ir tikai starpliktuve citiem aktivitāšu uzskaites servisiem.
Garmin iekārtas ir arī kuģos un lidmašīnās. Tiešām, kas gan TĀDS varētu notikt, ja lidmašīnām gaisā un kuģiem okeānā sāktu atteikt navigācijas iekārtas…
Idioti! Līdz ar to šādi uzbrukumi turpināsies citiem servisiem un ar katru reizi tie var kļūt nopietnāki.
Katram savi klienti un reputācija svarīgi. Datu zudums / nonākšana citās rokās ir nopietns incidents, kurš liek aizdomāties par konkrētā servisa drošību. Attiecīgi arī par to vai to turpināt lietot vai iet pie konkurentiem. Arī jauna gadžeta izvēlē šis varētu būt svarīgs faktors.
visi, kas šo notikumu zin, jau ir aizdomājušies. klusēšana un maksāšana noziedzniekiem ir lielāks reputācijas grāvējs. tas, ka kompānija incidentu mēģina noklusēt un izlikties, ka nekas nav noticis, ir lielisks pamats baumām un neuzticībai. kā tu tagad vari būt pārliecināts, ka tavi dati jau nav vairākkārt nozagti? tev vienkārši par to nestāstīja, tāpat kā šoreiz.
Interesants posts par šo pašu tēmu: https://twitter.com/jc_stubbs/status/1289199296328298497
Pēc 10M samaksāšanas urķi visticamāk norādīja Garminam vājos punktus viņu datu drošības sistēmā. Garminam sanāca 10M vēra konsultācija par datu drošību :)
tās nebija norādes par konkrētiem caurumiem, bet vispārējas rekomendācijas :-/
Indeed, mani kā senu Garmin lietotāju šitā partizānu klusēšana aizskar jūtas un liek apdomāt lojalitāti. No urķiem neviens nav pasargāts, bet lietotājam būtu jābūt informētam, kas notiek ar viņa datiem un produktu kopumā.
Nevarēju saprast, kāpēc TIK ilgi viņi šo feilu risināja (kādas 4-5dienas šķiet stabili nebija sinhro), laikam tāpēc, ka bankas 6dienās 7dienās nestrādā, huehuehue!
Kā tur Trampam palika ar nacionālās drošības aizsardzību? Būtu par šādiem jokiem Krievijai apbūvējis apkārt mūri un aizlējis ar betonu.
Ja godīgi, tad te Garmin var sanākt nākošās nopietnās ziepes.
Jo Evil Corp patiešām ir OFAC sarakstā. Un par šo sankciju pārkāpšanu nākties ‘atpūsties valsts maizē’ līdz 30 gadiem.
Par informāciju – ja šifrēti bija tikai lietotāju aktivitāšu dati – tas ir viens, ja bija šifrēta korporatīvā infrastruktūra, tad ir ‘nedaudz’ savādāk.