Garmin produkuje rozmaite urządzenia, m.in. zegarki, wspomagające ludzi w uprawianiu sportu. Liczą one przebyty dystans czy prędkość i umożliwiają dzielenie się danymi ze znajomymi. Przynajmniej do dzisiaj.
Awaria
Jeżeli Twój Garmin nie działa prawidłowo to najwyraźniej przez cyberprzestępców. Wszystko wskazuje na to, że Garmin padł właśnie ofiarą ransomware. Atak został przypuszczalnie przeprowadzony wobec pracowników Garmina i był udany. Według tajwańskiego portalu iTHome nieczynna jest obecnie sieć wewnętrzna firmy Garmin. Co więcej, stanęła także linia produkcyjna.
Na oficjalnej stronie producenta dowiemy się tylko, że:
We are currently experiencing an outage that affects Garmin.com and Garmin Connect. This outage also affects our call centers, and we are currently unable to receive any calls, emails or online chats. We are working to resolve this issue as quickly as possible and apologize for this inconvenience.
UWAGA: MOŻLIWE OPÓŹNIENIA W DOSTAWACH DO NIEKTÓRYCH REGIONÓW.
Część śladów zdaje się prowadzić do niesławnego Evil Corp. ale wśród podejrzanych internetowi plotkarze wskazują także WastedLocker.
Przypuszczalne skutki
Niestety może to oznaczać, że użytkownicy Garmina bezpowrotnie stracili dostęp do danych o swoich sportowych osiągnięciach. Nawet jeżeli ograniczały się one do logów z wagi łazienkowej czy odwiedzonych na wakacjach miejsc. Pamiętajmy jednak, że Garmin jest także producentem „poważniejszych” urządzeń, m.in. wspomagających nawigację w samolotach.
Trudno w tej chwili ocenić rozmiar strat ale same urządzenia użytkowników raczej są bezpieczne, w tym sensie że ich funkcje dalej powinny działać poprawnie a najnowsze dane zapisywane lokalne będą dostępnie. Problem dla klienta Garmina dotyczy więc aktualne w zasadzie „tylko” braku połączenia oraz możliwej utraty danych archiwalnych (historycznych). Według badaczy bezpieczne powinny być w szczególności dane do Garmin Pay. Natomiast warto profilaktycznie rozważyć zmianę hasła do swojej usługi Garmin.
Nie wierzmy plotkom
Sytuacja jest o tyle ciekawa, że doniesienia mediów o ataku ransomware mogą się finalnie okazać fałszywe. Przede wszystkim Garmin jak każda inna firma, która jest ofiarą cyberataku (jakiegokolwiek rodzaju by on nie był), nie podaje absolutnie żadnych informacji na temat jego przyczyn i przebiegu. Jest to naturalnie zrozumiałe ale rodzi też plotki. Możliwe, że atak ransomware okaże się właśnie taką niesprawdzoną informacją. Pamiętajmy bowiem, że w 2017 roku także gigant Maersk miał paść ofiarą złośliwego oprogramowania szyfrującego dane dla okupu. Finalnie jednak tzw. Atak NotPetya (w zasadzie był to atak dokonany programem o nazwie Petya) był dokonany inną aplikacją - Wiperem. Wiper to złośliwe oprogramowanie, które po prostu niszczy dane. Nie ma możliwości ich odzyskania w wyniku zapłacenia okupu.
Zobacz również: Norsk Hydro zostało sparaliżowane przez ransomware LockerGoga – co o nim wiadomo?
Już na tym przykładzie widać więc, że cyberprzestępcy kryją się niekiedy z prawdziwymi intencjami swojego ataku. Petya specjalnie została tak skonstruowana aby udawać ransomware. Petya uszkadzała MBR dysku twardego komputera ale nie zachowywała w ogóle kopii zastąpionego MBR. Z tego powodu nie było możliwe naprawienie uszkodzonego MBR nawet jeżeli ofiara zapłaciła i otrzymała klucz do odszyfrowania.
O tym jakie kłopoty trapią teraz Garmina dowiemy się z pewnością – jak zawsze – po czasie.