{"id":232558,"date":"2022-12-07T12:03:00","date_gmt":"2022-12-07T09:03:00","guid":{"rendered":"https:\/\/howto.com.de\/?p=232558"},"modified":"2022-12-07T12:03:06","modified_gmt":"2022-12-07T09:03:06","slug":"la-recente-interruzione-di-garmin-ha-rivelato-lacune-nella-sua-sicurezza-e-comunicazione","status":"publish","type":"post","link":"https:\/\/howto.com.de\/it\/la-recente-interruzione-di-garmin-ha-rivelato-lacune-nella-sua-sicurezza-e-comunicazione\/","title":{"rendered":"La recente interruzione di Garmin ha rivelato lacune nella sua sicurezza e comunicazione"},"content":{"rendered":"\n<p>Arance<\/p>\n<p>La scorsa settimana, Gamin ha subito <a href=\"https:\/\/howto.com.de\/it\/la-massiccia-interruzione-di-garmin-ha-eliminato-i-suoi-servizi-e-call-center\/\" title=\"una massiccia interruzione\">una massiccia interruzione<\/a> che non solo ha impedito ai suoi atleti multisport di caricare attivit\u00e0 sui suoi server, ma ha anche bloccato il suo call center, il sistema di posta elettronica, la chat online e persino il suo servizio di aviazione flyGarmin. Si dice che l'interruzione fosse dovuta a un attacco ransomware, ma Garmin ha impiegato cinque giorni per riconoscere che <a href=\"https:\/\/www.businesswire.com\/news\/home\/20200727005634\/en\/Garmin%C2%AE-issues-statement-outage\/\" target=\"_blank\" rel=\"noopener nofollow\" class=\"external external_icon\">si trattava effettivamente di un attacco informatico<\/a>.<\/p>\n<p>Quando l'interruzione \u00e8 iniziata la mattina del 23 luglio, gli utenti di Garmin Connect sono stati accolti con un &quot;Siamo spiacenti, siamo fermi per manutenzione. Ricontrolla a breve.&quot; messaggio quando si tenta di accedere al servizio online o tramite le app mobili Connect. Anche l'account Garmin ufficiale ha twittato un messaggio vago e sostanzialmente inutile:<\/p>\n<div class=\"sds-iframe-wrapper fitvidsignore\" style=\"position:relative;padding-top:56.25%;max-width:100%;\"><iframe allowfullscreen style=\"position:absolute;top:0;left:0;width:100%;height:100%;\" src=\"\/\/platform.twitter.com\/embed\/Tweet.html\" frameborder=\"0\"><\/iframe><\/div>\n<p>Successivamente, un altro tweet generico &quot;siamo spiacenti&quot;, insieme a una brevissima FAQ il 25 luglio:<\/p>\n<div class=\"sds-iframe-wrapper fitvidsignore\" style=\"position:relative;padding-top:56.25%;max-width:100%;\"><iframe allowfullscreen style=\"position:absolute;top:0;left:0;width:100%;height:100%;\" src=\"\/\/platform.twitter.com\/embed\/Tweet.html\" frameborder=\"0\"><\/iframe><\/div>\n<p>Nel complesso, non c'\u00e8 molto da fare, ed \u00e8 un brutto posto in cui trovarsi se sei un utente Garmin, soprattutto perch\u00e9 la societ\u00e0 \u00e8 stata altrettanto vaga per i quattro giorni successivi.<\/p>\n<h2>Allora, cos'\u00e8 successo?<\/h2>\n<p>Ah, questa \u00e8 la domanda da un milione di dollari, vero? La verit\u00e0 \u00e8 che non ne siamo ancora sicuri. Ci sono molte speculazioni e voci che circolano l\u00e0 fuori, con la fonte pi\u00f9 credibile (ma non confermata) proveniente da <a href=\"https:\/\/www.zdnet.com\/article\/garmin-services-and-production-go-down-after-ransomware-attack\/\" target=\"_blank\" rel=\"noopener nofollow\" class=\"external external_icon\">ZDnet<\/a>. Secondo lo scrittore Catalin Cimpanu, Garmin \u00e8 stato colpito da un attacco ransomware chiamato WastedLocker.<\/p>\n<p>Altre fonti affermano che una volta scoperto l'attacco, Garmin ha detto a tutti i dipendenti, che sembrano lavorare in remoto a causa della pandemia di COVID-19, di spegnere tutti i sistemi, compresi i server dell'azienda (motivo per cui il call center, l'e-mail e anche i servizi di chat erano inattivi). Questo \u00e8 stato nel tentativo di impedire agli hacker di dirottare i server e crittografare pi\u00f9 dati, escludendo efficacemente anche Garmin dal proprio sistema.<\/p>\n<p>I rapporti hanno continuato a emergere durante i cinque giorni di interruzione, molti affermano che l'attacco proveniva dal gruppo di hacker russo Evil Corp con una richiesta di $ 10 milioni di dollari USA. Ma anche questo non \u00e8 confermato.<\/p>\n<p>Infine, il 27 luglio, Garmin ha riconosciuto ufficialmente la causa dell'interruzione, affermando di essere stata &quot;vittima di un attacco informatico che ha crittografato alcuni dei nostri sistemi il 23 luglio 2020&quot;. I dettagli sono ancora molto pi\u00f9 scarsi di quanto ritengo meritino i clienti, ma ci\u00f2 sembra almeno in parte supportare le voci di &quot;ransomware&quot;.<\/p>\n<p>Garmin si aspetta che gli utenti si fidino di molti dati: salute, posizione, contatti, monitoraggio e molto altro ancora. La mancanza di trasparenza da parte dell'azienda dovrebbe far sentire ogni utente Garmin a disagio nel continuare la loro relazione andando avanti.<\/p>\n<h2>Ci\u00f2 che Garmin ha fatto bene<\/h2>\n<p><a href=\"https:\/\/howto.com.de\/wp-content\/uploads\/2022\/03\/post-155908-623cc798a466a.jpg\" data-rel=\"lightbox\"><img decoding=\"async\" class=\"SDStudio-light-box-enable SDStudio-editor-tools-md-imp\" src=\"https:\/\/howto.com.de\/wp-content\/uploads\/2022\/03\/post-155908-623cc798a466a.jpg\" alt=\"La recente interruzione di Garmin ha rivelato lacune nella sua sicurezza e comunicazione\"><\/a><\/p>\n<p>Arance<\/p>\n<p>Anche se devo ammettere che non sono contento di come Garmin ha gestito la situazione, vale la pena ricordare che alcune cose sono state gestite almeno in modo corretto.<\/p>\n<p>Per cominciare, non appena si \u00e8 reso conto che qualcosa non andava, Garmin ha spento i suoi sistemi. Secondo indiscrezioni, stiamo parlando di chiunque avesse accesso remoto al sistema cos\u00ec come a tutti i server. Ecco perch\u00e9 la sincronizzazione non ha funzionato: non c'era nulla con cui sincronizzarsi.<\/p>\n<p>Quel primo passo \u00e8 stato fondamentale per proteggere i dati degli utenti, poich\u00e9 Garmin ha rimosso fisicamente l'accesso a qualsiasi server che non era stato ancora colpito o dirottato dall'attacco.<\/p>\n<p>Oltre a ci\u00f2, tuttavia, non ci sono molti elogi da fare a Garmin per come ha gestito la situazione.<\/p>\n<h2>Dove Garmin ha lasciato cadere la palla<\/h2>\n<p>Se c'\u00e8 una cosa che un'azienda che ha i tuoi dati privati \u200b\u200be\/o personali dovrebbe capire, \u00e8 la trasparenza. Se qualcosa va storto, informa gli utenti. Abbiamo il diritto di sapere cosa sta succedendo ai nostri dati, o anche cosa potrebbe potenzialmente accadere ai nostri dati, in una situazione come questa.<\/p>\n<p>Certo, Garmin ha incluso una vaga dichiarazione nelle sue Domande frequenti sull'interruzione:<\/p>\n<blockquote>\n<p><strong>I miei dati sono stati influenzati a causa dell'interruzione?<br \/>\n<\/strong>Garmin non ha alcuna indicazione che questa interruzione abbia influito sui dati dell'utente, inclusi attivit\u00e0, pagamenti o altre informazioni personali.<\/p>\n<\/blockquote>\n<p>Immagino sia qualcosa, ma non \u00e8 abbastanza. Diamo un'occhiata ad alcuni casi in cui le aziende sono andate ben oltre per far sapere ai propri utenti cosa stava succedendo mentre stava accadendo.<\/p>\n<p>Lo scorso dicembre, <a href=\"https:\/\/www.reviewgeek.com\/31092\/wyze-forced-a-mass-logout-after-a-sketchy-data-breach-accusation\/\" target=\"_blank\" rel=\"noopener nofollow\" class=\"external external_icon\">Wyze ha subito una violazione dei dati<\/a> su un server di prova. Questa \u00e8 stata la colpa dell'azienda, ed \u00e8 stato chiaramente riconosciuto. Wyze \u00e8 andato ben oltre <a href=\"https:\/\/forums.wyzecam.com\/t\/updated-02-13-20-data-leak-12-26-2019\/79046\" target=\"_blank\" rel=\"noopener nofollow\" class=\"external external_icon\">per affermare in modo chiaro ed esplicito cosa \u00e8 successo<\/a>, come \u00e8 successo e quali dati sono stati esposti. L'intera situazione era brutta, ma il modo in cui Wyze la gestiva era esemplare.<\/p>\n<p>Un altro esempio \u00e8 <a href=\"https:\/\/howto.com.de\/it\/bill-gates-ed-elon-musk-non-sono-stati-hackerati-ma-twitter\/\" title=\"il recente hack di Twitter\">il recente hack di Twitter<\/a>. Sebbene l'intera faccenda possa essere descritta solo come un disastro, Twitter ha fatto un buon lavoro nel comunicare ci\u00f2 che stava accadendo e poi fornire ulteriori dettagli non appena sono diventati disponibili.<\/p>\n<p><a href=\"https:\/\/howto.com.de\/wp-content\/uploads\/2022\/03\/post-155908-623cc79a593ce.jpg\" data-rel=\"lightbox\"><img decoding=\"async\" class=\"SDStudio-light-box-enable SDStudio-editor-tools-md-imp\" src=\"https:\/\/howto.com.de\/wp-content\/uploads\/2022\/03\/post-155908-623cc79a593ce.jpg\" alt=\"La recente interruzione di Garmin ha rivelato lacune nella sua sicurezza e comunicazione\"><\/a><\/p>\n<p>Arance<\/p>\n<p>Ed \u00e8 qui che Garmin ha rovinato tutto: sono passati giorni da quando il servizio \u00e8 stato originariamente interrotto. Dopo circa cinque giorni, solo di recente il servizio ha iniziato lentamente a riprendere vita. E l'affermazione di Garmin \u00e8 un aggraziato ballo di parole senza una vera spiegazione al di fuori di &quot;c'\u00e8 stato un attacco informatico&quot;.<\/p>\n<p>Inferno, Garmin non si \u00e8 nemmeno preoccupato di inviare un'e-mail ai clienti in merito all'interruzione: a parte la comunicazione vaga su Twitter, l'azienda non ha fatto assolutamente nulla per assicurarsi che i clienti sapessero cosa stava succedendo. Che schifo perch\u00e9 se non sapevi dove guardare, eri fuori al freddo. O peggio, leggere speculazioni e <a href=\"https:\/\/redirect.viglink.com\/?key=204a528a336ede4177fff0d84a044482&u=https%3A%2F%2Fnews.sky.com%2Fstory%2Fgarmin-obtains-decryption-key-after-ransomware-attack-12036761\" target=\"_blank\" rel=\"noopener\">dicerie potenzialmente errate da fonti infondate<\/a> su siti Web casuali.<\/p>\n<h2>Cosa far\u00e0 Garmin per questo andare avanti?<\/h2>\n<p>Non si sa cosa sia successo davvero. Se si trattava in realt\u00e0 di un attacco ransomware, Garmin ha pagato il riscatto per la restituzione dei dati dirottati? In caso negativo, come \u00e8 stata gestita la situazione? Quali misure verranno adottate per prevenire questo tipo di situazione in futuro?<\/p>\n<p>Quest'ultimo pezzo \u00e8 un dettaglio cruciale. Ogni volta che un'azienda \u00e8 oggetto di una violazione dei dati, dovrebbe far sapere ai propri clienti cosa far\u00e0 per prevenire questo tipo di attacco in futuro. Ma Garmin non ha detto una parola su cosa far\u00e0. Non abbiamo modo di sapere se l'azienda cambier\u00e0 qualcosa. Pi\u00f9 formazione dei dipendenti? Una consulenza sulla sicurezza da un'azienda rispettabile? Niente di niente? Chi lo sa.<\/p>\n<p>Queste sono tutte cose che i clienti Garmin meritano di sapere. Ci fidiamo di loro per mantenere i nostri dati al sicuro e ci meritiamo dannatamente di conoscere tutti i dettagli quando succede qualcosa.<\/p>\n<p>Ma ehi, almeno si sono assicurati di includere questo carico di merda alla fine del comunicato stampa:<\/p>\n<blockquote>\n<p>Progettati all'interno per la vita all'esterno, i prodotti Garmin hanno rivoluzionato lo stile di vita dell'aviazione, dell'automotive, del fitness, della nautica e dell'outdoor. Dedicato ad aiutare le persone a sfruttare al meglio il tempo che dedicano alle proprie passioni, Garmin crede che ogni giorno sia un'opportunit\u00e0 per innovare e un'opportunit\u00e0 per battere ieri.<\/p>\n<\/blockquote>\n<p>Non so come ti fa sentire, ma come cliente Garmin di lunga data, questo mi sembra uno schiaffo in faccia. Questo non \u00e8 il momento per un discorso di vendita.<\/p>\n<p>Ho un'idea, Garmin: che ne dici di battere ieri migliorando la sicurezza e la comunicazione?<\/p>\n<h2>Che cosa si pu\u00f2 fare?<\/h2>\n<p><a href=\"https:\/\/howto.com.de\/wp-content\/uploads\/2022\/03\/post-155908-623cc79bda85a.jpg\" data-rel=\"lightbox\"><img decoding=\"async\" class=\"SDStudio-light-box-enable SDStudio-editor-tools-md-imp\" src=\"https:\/\/howto.com.de\/wp-content\/uploads\/2022\/03\/post-155908-623cc79bda85a.jpg\" alt=\"La recente interruzione di Garmin ha rivelato lacune nella sua sicurezza e comunicazione\"><\/a><\/p>\n<p>Molte parti di Garmin Connect continuano a non caricarsi correttamente. Camera<\/p>\n<p>Questa \u00e8 la parte peggiore di uno scenario come questo: sei quasi impotente a fare qualsiasi cosa. Non puoi costringere Garmin a rinunciare a quello che \u00e8 successo oa cosa far\u00e0 per evitare che accada di nuovo.<\/p>\n<p>Ma puoi fare ci\u00f2 che spesso \u00e8 raccomandato in situazioni come questa: votare con il portafoglio. Passa a una nuova piattaforma. <a href=\"https:\/\/redirect.viglink.com\/?key=204a528a336ede4177fff0d84a044482&u=https%3A%2F%2Fsupport.garmin.com%2Fen-US%2F%3Ffaq%3DlBWQm0sVAK06RRRXFECFv6\" target=\"_blank\" rel=\"noopener\">Elimina i tuoi dati da Garmin<\/a> e passa a qualcosa di pi\u00f9 affidabile o affidabile. Ci sono molte altre aziende l\u00e0 fuori, come <a href=\"https:\/\/www.wahoofitness.com\/devices\/bike-computers\" target=\"_blank\" rel=\"noopener nofollow\" class=\"external external_icon\">Wahoo<\/a>, <a href=\"https:\/\/www.polar.com\/us-en\" target=\"_blank\" rel=\"noopener nofollow\" class=\"external external_icon\">Polar<\/a>, <a href=\"https:\/\/www.hammerhead.io\/\" target=\"_blank\" rel=\"noopener nofollow\" class=\"external external_icon\">Hammerhead<\/a> e altre ancora, che producono prodotti concorrenti con Garmin.<\/p>\n<p>Il problema pi\u00f9 grande qui \u00e8 che nessuna di quelle societ\u00e0 concorrenti ha affrontato una situazione simile a cui riesco a pensare. Ci\u00f2 significa che non abbiamo idea di quali potrebbero effettivamente gestirlo meglio.<\/p>\n<p>Immagino che il tempo lo dir\u00e0.<\/p>\n<p><div id=\"PostUnique_PostSource\" style=\"padding-top: 50px\">Fonte di registrazione:  <a target=\"_blank\" rel=\"noopener nofollow\" href=\"\/\/www.reviewgeek.com\" class=\"external external_icon\">www.reviewgeek.com<\/a><\/div><\/p>\n","protected":false},"excerpt":{"rendered":"<p>La scorsa settimana, Gamin ha subito una massiccia interruzione che non solo ha impedito ai suoi atleti multisport di caricare attivit\u00e0 sui suoi server, ma ha anche bloccato il suo call center, il sistema di posta elettronica, la chat online e persino il suo servizio di aviazione flyGarmin. Si dice che l&#8217;interruzione fosse dovuta a un attacco ransomware, ma Garmin ha impiegato cinque giorni per riconoscere che si trattava effettivamente di un attacco informatico.<\/p>\n","protected":false},"author":1,"featured_media":155909,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":"","_wp_rev_ctl_limit":""},"categories":[],"tags":[],"class_list":["post-232558","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry"],"_links":{"self":[{"href":"https:\/\/howto.com.de\/it\/wp-json\/wp\/v2\/posts\/232558","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/howto.com.de\/it\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/howto.com.de\/it\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/howto.com.de\/it\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/howto.com.de\/it\/wp-json\/wp\/v2\/comments?post=232558"}],"version-history":[{"count":0,"href":"https:\/\/howto.com.de\/it\/wp-json\/wp\/v2\/posts\/232558\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/howto.com.de\/it\/wp-json\/wp\/v2\/media\/155909"}],"wp:attachment":[{"href":"https:\/\/howto.com.de\/it\/wp-json\/wp\/v2\/media?parent=232558"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/howto.com.de\/it\/wp-json\/wp\/v2\/categories?post=232558"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/howto.com.de\/it\/wp-json\/wp\/v2\/tags?post=232558"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}