🧑 💻 Tutto il più interessante dal software, automotive, mondo. Ha tutto ciò che devi sapere su dispositivi mobili, computer e altro ancora per i geek.

La recente interruzione di Garmin ha rivelato lacune nella sua sicurezza e comunicazione

7
Contenuto
Allora, cos’è successo?
Ciò che Garmin ha fatto bene
Dove Garmin ha lasciato cadere la palla
Cosa farà Garmin per questo andare avanti?
Che cosa si può fare?

Arance

La scorsa settimana, Gamin ha subito una massiccia interruzione che non solo ha impedito ai suoi atleti multisport di caricare attività sui suoi server, ma ha anche bloccato il suo call center, il sistema di posta elettronica, la chat online e persino il suo servizio di aviazione flyGarmin. Si dice che l’interruzione fosse dovuta a un attacco ransomware, ma Garmin ha impiegato cinque giorni per riconoscere che si trattava effettivamente di un attacco informatico.

Quando l’interruzione è iniziata la mattina del 23 luglio, gli utenti di Garmin Connect sono stati accolti con un "Siamo spiacenti, siamo fermi per manutenzione. Ricontrolla a breve." messaggio quando si tenta di accedere al servizio online o tramite le app mobili Connect. Anche l’account Garmin ufficiale ha twittato un messaggio vago e sostanzialmente inutile:

Successivamente, un altro tweet generico "siamo spiacenti", insieme a una brevissima FAQ il 25 luglio:

Nel complesso, non c’è molto da fare, ed è un brutto posto in cui trovarsi se sei un utente Garmin, soprattutto perché la società è stata altrettanto vaga per i quattro giorni successivi.

Allora, cos’è successo?

Ah, questa è la domanda da un milione di dollari, vero? La verità è che non ne siamo ancora sicuri. Ci sono molte speculazioni e voci che circolano là fuori, con la fonte più credibile (ma non confermata) proveniente da ZDnet. Secondo lo scrittore Catalin Cimpanu, Garmin è stato colpito da un attacco ransomware chiamato WastedLocker.

Altre fonti affermano che una volta scoperto l’attacco, Garmin ha detto a tutti i dipendenti, che sembrano lavorare in remoto a causa della pandemia di COVID-19, di spegnere tutti i sistemi, compresi i server dell’azienda (motivo per cui il call center, l’e-mail e anche i servizi di chat erano inattivi). Questo è stato nel tentativo di impedire agli hacker di dirottare i server e crittografare più dati, escludendo efficacemente anche Garmin dal proprio sistema.

I rapporti hanno continuato a emergere durante i cinque giorni di interruzione, molti affermano che l’attacco proveniva dal gruppo di hacker russo Evil Corp con una richiesta di $ 10 milioni di dollari USA. Ma anche questo non è confermato.

Infine, il 27 luglio, Garmin ha riconosciuto ufficialmente la causa dell’interruzione, affermando di essere stata "vittima di un attacco informatico che ha crittografato alcuni dei nostri sistemi il 23 luglio 2020". I dettagli sono ancora molto più scarsi di quanto ritengo meritino i clienti, ma ciò sembra almeno in parte supportare le voci di "ransomware".

Garmin si aspetta che gli utenti si fidino di molti dati: salute, posizione, contatti, monitoraggio e molto altro ancora. La mancanza di trasparenza da parte dell’azienda dovrebbe far sentire ogni utente Garmin a disagio nel continuare la loro relazione andando avanti.

Ciò che Garmin ha fatto bene

La recente interruzione di Garmin ha rivelato lacune nella sua sicurezza e comunicazione

Arance

Anche se devo ammettere che non sono contento di come Garmin ha gestito la situazione, vale la pena ricordare che alcune cose sono state gestite almeno in modo corretto.

Per cominciare, non appena si è reso conto che qualcosa non andava, Garmin ha spento i suoi sistemi. Secondo indiscrezioni, stiamo parlando di chiunque avesse accesso remoto al sistema così come a tutti i server. Ecco perché la sincronizzazione non ha funzionato: non c’era nulla con cui sincronizzarsi.

Quel primo passo è stato fondamentale per proteggere i dati degli utenti, poiché Garmin ha rimosso fisicamente l’accesso a qualsiasi server che non era stato ancora colpito o dirottato dall’attacco.

Oltre a ciò, tuttavia, non ci sono molti elogi da fare a Garmin per come ha gestito la situazione.

Dove Garmin ha lasciato cadere la palla

Se c’è una cosa che un’azienda che ha i tuoi dati privati ​​e/o personali dovrebbe capire, è la trasparenza. Se qualcosa va storto, informa gli utenti. Abbiamo il diritto di sapere cosa sta succedendo ai nostri dati, o anche cosa potrebbe potenzialmente accadere ai nostri dati, in una situazione come questa.

Certo, Garmin ha incluso una vaga dichiarazione nelle sue Domande frequenti sull’interruzione:

I miei dati sono stati influenzati a causa dell’interruzione?
Garmin non ha alcuna indicazione che questa interruzione abbia influito sui dati dell’utente, inclusi attività, pagamenti o altre informazioni personali.

Immagino sia qualcosa, ma non è abbastanza. Diamo un’occhiata ad alcuni casi in cui le aziende sono andate ben oltre per far sapere ai propri utenti cosa stava succedendo mentre stava accadendo.

Lo scorso dicembre, Wyze ha subito una violazione dei dati su un server di prova. Questa è stata la colpa dell’azienda, ed è stato chiaramente riconosciuto. Wyze è andato ben oltre per affermare in modo chiaro ed esplicito cosa è successo, come è successo e quali dati sono stati esposti. L’intera situazione era brutta, ma il modo in cui Wyze la gestiva era esemplare.

Un altro esempio è il recente hack di Twitter. Sebbene l’intera faccenda possa essere descritta solo come un disastro, Twitter ha fatto un buon lavoro nel comunicare ciò che stava accadendo e poi fornire ulteriori dettagli non appena sono diventati disponibili.

La recente interruzione di Garmin ha rivelato lacune nella sua sicurezza e comunicazione

Arance

Ed è qui che Garmin ha rovinato tutto: sono passati giorni da quando il servizio è stato originariamente interrotto. Dopo circa cinque giorni, solo di recente il servizio ha iniziato lentamente a riprendere vita. E l’affermazione di Garmin è un aggraziato ballo di parole senza una vera spiegazione al di fuori di "c’è stato un attacco informatico".

Inferno, Garmin non si è nemmeno preoccupato di inviare un’e-mail ai clienti in merito all’interruzione: a parte la comunicazione vaga su Twitter, l’azienda non ha fatto assolutamente nulla per assicurarsi che i clienti sapessero cosa stava succedendo. Che schifo perché se non sapevi dove guardare, eri fuori al freddo. O peggio, leggere speculazioni e dicerie potenzialmente errate da fonti infondate su siti Web casuali.

Cosa farà Garmin per questo andare avanti?

Non si sa cosa sia successo davvero. Se si trattava in realtà di un attacco ransomware, Garmin ha pagato il riscatto per la restituzione dei dati dirottati? In caso negativo, come è stata gestita la situazione? Quali misure verranno adottate per prevenire questo tipo di situazione in futuro?

Quest’ultimo pezzo è un dettaglio cruciale. Ogni volta che un’azienda è oggetto di una violazione dei dati, dovrebbe far sapere ai propri clienti cosa farà per prevenire questo tipo di attacco in futuro. Ma Garmin non ha detto una parola su cosa farà. Non abbiamo modo di sapere se l’azienda cambierà qualcosa. Più formazione dei dipendenti? Una consulenza sulla sicurezza da un’azienda rispettabile? Niente di niente? Chi lo sa.

Queste sono tutte cose che i clienti Garmin meritano di sapere. Ci fidiamo di loro per mantenere i nostri dati al sicuro e ci meritiamo dannatamente di conoscere tutti i dettagli quando succede qualcosa.

Ma ehi, almeno si sono assicurati di includere questo carico di merda alla fine del comunicato stampa:

Progettati all’interno per la vita all’esterno, i prodotti Garmin hanno rivoluzionato lo stile di vita dell’aviazione, dell’automotive, del fitness, della nautica e dell’outdoor. Dedicato ad aiutare le persone a sfruttare al meglio il tempo che dedicano alle proprie passioni, Garmin crede che ogni giorno sia un’opportunità per innovare e un’opportunità per battere ieri.

Non so come ti fa sentire, ma come cliente Garmin di lunga data, questo mi sembra uno schiaffo in faccia. Questo non è il momento per un discorso di vendita.

Ho un’idea, Garmin: che ne dici di battere ieri migliorando la sicurezza e la comunicazione?

Che cosa si può fare?

La recente interruzione di Garmin ha rivelato lacune nella sua sicurezza e comunicazione

Molte parti di Garmin Connect continuano a non caricarsi correttamente. Camera

Questa è la parte peggiore di uno scenario come questo: sei quasi impotente a fare qualsiasi cosa. Non puoi costringere Garmin a rinunciare a quello che è successo oa cosa farà per evitare che accada di nuovo.

Ma puoi fare ciò che spesso è raccomandato in situazioni come questa: votare con il portafoglio. Passa a una nuova piattaforma. Elimina i tuoi dati da Garmin e passa a qualcosa di più affidabile o affidabile. Ci sono molte altre aziende là fuori, come Wahoo, Polar, Hammerhead e altre ancora, che producono prodotti concorrenti con Garmin.

Il problema più grande qui è che nessuna di quelle società concorrenti ha affrontato una situazione simile a cui riesco a pensare. Ciò significa che non abbiamo idea di quali potrebbero effettivamente gestirlo meglio.

Immagino che il tempo lo dirà.

Fonte di registrazione: www.reviewgeek.com
Potrebbe piacerti anche Altri di autore

This website uses cookies to improve your experience. We'll assume you're ok with this, but you can opt-out if you wish. Accept Read More