{"id":236262,"date":"2022-12-07T12:06:00","date_gmt":"2022-12-07T09:06:00","guid":{"rendered":"https:\/\/howto.com.de\/?p=236262"},"modified":"2022-12-07T12:06:11","modified_gmt":"2022-12-07T09:06:11","slug":"niedawna-awaria-firmy-garmin-ujawnila-luki-w-bezpieczenstwie-i-komunikacji","status":"publish","type":"post","link":"https:\/\/howto.com.de\/pl\/niedawna-awaria-firmy-garmin-ujawnila-luki-w-bezpieczenstwie-i-komunikacji\/","title":{"rendered":"Niedawna awaria firmy Garmin ujawni\u0142a luki w bezpiecze\u0144stwie i komunikacji"},"content":{"rendered":"\n<p>Pomara\u0144cze<\/p>\n<p>W zesz\u0142ym tygodniu firma Gamin dozna\u0142a <a href=\"https:\/\/howto.com.de\/pl\/ogromna-awaria-firmy-garmin-spowodowala-utrate-uslug-i-centrow-telefonicznych\/\" title=\"ogromnej awarii\">ogromnej awarii<\/a>, kt\u00f3ra nie tylko uniemo\u017cliwi\u0142a sportowcom multisportowym przesy\u0142anie aktywno\u015bci na jej serwery, ale tak\u017ce zlikwidowa\u0142a centrum telefoniczne, system poczty e-mail, czat online, a nawet us\u0142ug\u0119 lotnicz\u0105 flyGarmin. Plotka g\u0142osi, \u017ce awaria by\u0142a spowodowana atakiem ransomware, ale Garminowi zaj\u0119\u0142o pi\u0119\u0107 dni, zanim przyzna\u0142, <a href=\"https:\/\/www.businesswire.com\/news\/home\/20200727005634\/en\/Garmin%C2%AE-issues-statement-outage\/\" target=\"_blank\" rel=\"noopener nofollow\" class=\"external external_icon\">\u017ce rzeczywi\u015bcie by\u0142 to cyberatak<\/a>.<\/p>\n<p>Kiedy awaria zacz\u0119\u0142a si\u0119 23 lipca rano, u\u017cytkownicy Garmin Connect zostali powitani komunikatem \u201ePrzepraszamy, nie mamy czasu na konserwacj\u0119. Sprawd\u017a wkr\u00f3tce.&quot;, gdy pr\u00f3bujesz uzyska\u0107 dost\u0119p do us\u0142ugi online lub za po\u015brednictwem aplikacji mobilnych Connect. Oficjalne konto Garmin r\u00f3wnie\u017c zamie\u015bci\u0142o na Twitterze niejasn\u0105 i zasadniczo nieprzydatn\u0105 wiadomo\u015b\u0107:<\/p>\n<div class=\"sds-iframe-wrapper fitvidsignore\" style=\"position:relative;padding-top:56.25%;max-width:100%;\"><iframe allowfullscreen style=\"position:absolute;top:0;left:0;width:100%;height:100%;\" src=\"\/\/platform.twitter.com\/embed\/Tweet.html\" frameborder=\"0\"><\/iframe><\/div>\n<p>Nast\u0119pnie kolejny og\u00f3lny tweet \u201eprzepraszamy&quot; wraz z bardzo kr\u00f3tkim FAQ z 25 lipca:<\/p>\n<div class=\"sds-iframe-wrapper fitvidsignore\" style=\"position:relative;padding-top:56.25%;max-width:100%;\"><iframe allowfullscreen style=\"position:absolute;top:0;left:0;width:100%;height:100%;\" src=\"\/\/platform.twitter.com\/embed\/Tweet.html\" frameborder=\"0\"><\/iframe><\/div>\n<p>Og\u00f3lnie rzecz bior\u0105c, nie jest to du\u017co do zrobienia i jest to z\u0142e miejsce, je\u015bli jeste\u015b u\u017cytkownikiem Garmin, zw\u0142aszcza \u017ce firma by\u0142a r\u00f3wnie niejasna przez nast\u0119pne cztery dni.<\/p>\n<h2>Wi\u0119c co si\u0119 sta\u0142o?<\/h2>\n<p>Ach, to pytanie za milion dolar\u00f3w, prawda? Prawda jest taka, \u017ce \u200b\u200bnadal nie jeste\u015bmy pewni. Kr\u0105\u017cy tam wiele spekulacji i plotek, a najbardziej wiarygodne (ale niepotwierdzone) \u017ar\u00f3d\u0142o pochodzi z <a href=\"https:\/\/www.zdnet.com\/article\/garmin-services-and-production-go-down-after-ransomware-attack\/\" target=\"_blank\" rel=\"noopener nofollow\" class=\"external external_icon\">ZDnet<\/a>. Wed\u0142ug pisarza Catalina Cimpanu, Garmin zosta\u0142 trafiony przez atak ransomware o nazwie WastedLocker.<\/p>\n<p>Inne \u017ar\u00f3d\u0142a twierdz\u0105, \u017ce po wykryciu ataku Garmin powiedzia\u0142 wszystkim pracownikom \u2013 kt\u00f3rzy wydaj\u0105 si\u0119 pracowa\u0107 zdalnie z powodu pandemii COVID-19 \u2013 aby zamkn\u0119li wszystkie systemy, w tym serwery firmy (dlatego te\u017c call center, poczta e-mail i us\u0142ugi czatu r\u00f3wnie\u017c nie dzia\u0142a\u0142y). Mia\u0142o to na celu powstrzymanie haker\u00f3w przed przej\u0119ciem serwer\u00f3w i zaszyfrowaniem wi\u0119kszej ilo\u015bci danych, skutecznie odcinaj\u0105c r\u00f3wnie\u017c firm\u0119 Garmin od w\u0142asnego systemu.<\/p>\n<p>Raporty nadal pojawia\u0142y si\u0119 po pi\u0119ciodniowej przerwie, wielu twierdzi\u0142o, \u017ce atak pochodzi\u0142 od rosyjskiej grupy haker\u00f3w Evil Corp z \u017c\u0105daniem 10 milion\u00f3w dolar\u00f3w. Ale to te\u017c jest niepotwierdzone.<\/p>\n<p>Wreszcie, 27 lipca, Garmin oficjalnie uzna\u0142 przyczyn\u0119 awarii, stwierdzaj\u0105c, \u017ce by\u0142a \u201eofiar\u0105 cyberataku, kt\u00f3ry zaszyfrowa\u0142 niekt\u00f3re z naszych system\u00f3w 23 lipca 2020 r.&#8221;. Szczeg\u00f3\u0142y s\u0105 nadal znacznie sk\u0105pe, ni\u017c wydaje mi si\u0119, \u017ce klienci zas\u0142uguj\u0105 na to, ale wydaje si\u0119, \u017ce przynajmniej w pewnym stopniu potwierdza to plotki o \u201eransomware&#8221;.<\/p>\n<p>Garmin oczekuje, \u017ce u\u017cytkownicy b\u0119d\u0105 mu ufa\u0107 du\u017c\u0105 ilo\u015bci\u0105 danych \u2014 stanem zdrowia, lokalizacj\u0105, kontaktami, \u015bledzeniem i wieloma innymi. Brak przejrzysto\u015bci ze strony firmy powinien sprawi\u0107, \u017ce ka\u017cdy u\u017cytkownik Garmina b\u0119dzie czu\u0142 si\u0119 nieswojo, je\u015bli chodzi o kontynuowanie ich relacji.<\/p>\n<h2>Co Garmin zrobi\u0142 w\u0142a\u015bciwie<\/h2>\n<p><a href=\"https:\/\/howto.com.de\/wp-content\/uploads\/2022\/03\/post-155908-623cc798a466a.jpg\" data-rel=\"lightbox\"><img decoding=\"async\" class=\"SDStudio-light-box-enable SDStudio-editor-tools-md-imp\" src=\"https:\/\/howto.com.de\/wp-content\/uploads\/2022\/03\/post-155908-623cc798a466a.jpg\" alt=\"Niedawna awaria firmy Garmin ujawni\u0142a luki w bezpiecze\u0144stwie i komunikacji\"><\/a><\/p>\n<p>Pomara\u0144cze<\/p>\n<p>Chocia\u017c co prawda nie jestem zadowolony z tego, jak Garmin poradzi\u0142 sobie z t\u0105 sytuacj\u0105, warto wspomnie\u0107, \u017ce niekt\u00f3re rzeczy zosta\u0142y za\u0142atwione przynajmniej w\u0142a\u015bciwie.<\/p>\n<p>Na pocz\u0105tek, gdy tylko zorientowano si\u0119, \u017ce co\u015b jest nie tak, Garmin wy\u0142\u0105czy\u0142 swoje systemy. Wed\u0142ug plotek m\u00f3wimy o ka\u017cdym, kto mia\u0142 zdalny dost\u0119p do systemu, a tak\u017ce do wszystkich serwer\u00f3w. W\u0142a\u015bnie dlatego synchronizacja nie dzia\u0142a\u0142a \u2014 nie by\u0142o z czym synchronizowa\u0107.<\/p>\n<p>Ten pierwszy krok mia\u0142 kluczowe znaczenie dla ochrony danych u\u017cytkownika, poniewa\u017c Garmin fizycznie usun\u0105\u0142 dost\u0119p do dowolnego serwera, kt\u00f3ry nie zosta\u0142 jeszcze dotkni\u0119ty lub przej\u0119ty podczas ataku.<\/p>\n<p>Poza tym nie ma zbyt wielu pochwa\u0142, kt\u00f3re mo\u017cna by pochwali\u0107 Garminowi za to, jak poradzi\u0142 sobie z sytuacj\u0105.<\/p>\n<h2>Gdzie Garmin upu\u015bci\u0142 pi\u0142k\u0119<\/h2>\n<p>Je\u015bli jest jedna rzecz, kt\u00f3r\u0105 firma, kt\u00f3ra posiada Twoje prywatne i\/lub osobiste dane, powinna zrozumie\u0107, to jest to przejrzysto\u015b\u0107. Je\u015bli co\u015b p\u00f3jdzie nie tak, powiadom u\u017cytkownik\u00f3w. Mamy prawo wiedzie\u0107, co si\u0119 dzieje z naszymi danymi \u2014 a nawet co mo\u017ce si\u0119 z nimi sta\u0107 \u2014 w takiej sytuacji.<\/p>\n<p>Jasne, Garmin zamie\u015bci\u0142 niejasne stwierdzenie w swoim FAQ dotycz\u0105cym awarii:<\/p>\n<blockquote>\n<p><strong>Czy awaria wp\u0142yn\u0119\u0142a na moje dane?<br \/>\n<\/strong>Firma Garmin nie ma \u017cadnych wskaza\u0144, \u017ce ta awaria wp\u0142yn\u0119\u0142a na Twoje dane, w tym aktywno\u015b\u0107, p\u0142atno\u015bci lub inne dane osobowe.<\/p>\n<\/blockquote>\n<p>My\u015bl\u0119, \u017ce to ju\u017c co\u015b, ale to nie wystarczy. Przyjrzyjmy si\u0119 kilku przypadkom, w kt\u00f3rych firmy wysz\u0142y poza granice, aby poinformowa\u0107 swoich u\u017cytkownik\u00f3w, co si\u0119 dzieje, gdy to si\u0119 dzieje.<\/p>\n<p>W grudniu ubieg\u0142ego roku <a href=\"https:\/\/www.reviewgeek.com\/31092\/wyze-forced-a-mass-logout-after-a-sketchy-data-breach-accusation\/\" target=\"_blank\" rel=\"noopener nofollow\" class=\"external external_icon\">Wyze do\u015bwiadczy\u0142o naruszenia bezpiecze\u0144stwa danych<\/a> na serwerze testowym. To by\u0142a wina firmy, co zosta\u0142o wyra\u017anie przyznane. Wyze zrobi\u0142 wszystko, <a href=\"https:\/\/forums.wyzecam.com\/t\/updated-02-13-20-data-leak-12-26-2019\/79046\" target=\"_blank\" rel=\"noopener nofollow\" class=\"external external_icon\">aby jasno i wyra\u017anie okre\u015bli\u0107, co si\u0119 sta\u0142o<\/a>, jak to si\u0119 sta\u0142o i kt\u00f3re dane zosta\u0142y ujawnione. Ca\u0142a sytuacja by\u0142a z\u0142a, ale spos\u00f3b, w jaki Wyze sobie z ni\u0105 poradzi\u0142, by\u0142 wzorowy.<\/p>\n<p>Innym przyk\u0142adem jest <a href=\"https:\/\/howto.com.de\/pl\/bill-gates-i-elon-musk-nie-zostali-zhakowani-twitter-nie\/\" title=\"niedawny hack na Twitterze\">niedawny hack na Twitterze<\/a>. Chocia\u017c ca\u0142o\u015b\u0107 mo\u017cna opisa\u0107 tylko jako katastrof\u0119, Twitter wykona\u0142 dobr\u0105 robot\u0119, informuj\u0105c o tym, co si\u0119 dzieje, a nast\u0119pnie podaj\u0105c wi\u0119cej szczeg\u00f3\u0142\u00f3w, gdy sta\u0142y si\u0119 dost\u0119pne.<\/p>\n<p><a href=\"https:\/\/howto.com.de\/wp-content\/uploads\/2022\/03\/post-155908-623cc79a593ce.jpg\" data-rel=\"lightbox\"><img decoding=\"async\" class=\"SDStudio-light-box-enable SDStudio-editor-tools-md-imp\" src=\"https:\/\/howto.com.de\/wp-content\/uploads\/2022\/03\/post-155908-623cc79a593ce.jpg\" alt=\"Niedawna awaria firmy Garmin ujawni\u0142a luki w bezpiecze\u0144stwie i komunikacji\"><\/a><\/p>\n<p>Pomara\u0144cze<\/p>\n<p>I w\u0142a\u015bnie tam Garmin wszystko schrzani\u0142 \u2014 min\u0119\u0142y dni, odk\u0105d us\u0142uga zosta\u0142a pierwotnie usuni\u0119ta. Po mniej wi\u0119cej pi\u0119ciu dniach us\u0142uga dopiero niedawno zacz\u0119\u0142a powoli wraca\u0107 do \u017cycia. A o\u015bwiadczenie Garmina to pe\u0142en wdzi\u0119ku taniec s\u0142owny bez \u017cadnego prawdziwego wyja\u015bnienia poza \u201ewyst\u0105pi\u0142 cyberatak&#8221;.<\/p>\n<p>Do diab\u0142a, Garmin nawet nie zada\u0142 sobie trudu, aby wys\u0142a\u0107 klientom e-maile o awarii \u2014 poza niejasn\u0105 komunikacj\u0105 na Twitterze, firma nie zrobi\u0142a absolutnie nic, aby upewni\u0107 si\u0119, \u017ce klienci wiedzieli, co si\u0119 dzieje. To jest do bani, poniewa\u017c je\u015bli nie wiedzia\u0142e\u015b, gdzie szuka\u0107, by\u0142e\u015b na mrozie. Albo gorzej \u2014 czytanie potencjalnie b\u0142\u0119dnych spekulacji i <a href=\"https:\/\/redirect.viglink.com\/?key=204a528a336ede4177fff0d84a044482&u=https%3A%2F%2Fnews.sky.com%2Fstory%2Fgarmin-obtains-decryption-key-after-ransomware-attack-12036761\" target=\"_blank\" rel=\"noopener\">pog\u0142osek z niepotwierdzonych \u017ar\u00f3de\u0142<\/a> na losowych stronach internetowych.<\/p>\n<h2>Co Garmin zamierza zrobi\u0107, aby posun\u0105\u0107 si\u0119 naprz\u00f3d?<\/h2>\n<p>Nie ma ani s\u0142owa o tym, co si\u0119 naprawd\u0119 sta\u0142o. Je\u015bli w rzeczywisto\u015bci by\u0142 to atak ransomware, czy Garmin zap\u0142aci\u0142 okup za zwr\u00f3cenie przechwyconych danych? Je\u015bli nie, jak rozwi\u0105zano sytuacj\u0119? Jakie kroki zostan\u0105 podj\u0119te, aby zapobiec tego typu sytuacjom w przysz\u0142o\u015bci?<\/p>\n<p>Ten ostatni fragment to kluczowy szczeg\u00f3\u0142. Za ka\u017cdym razem, gdy firma jest przedmiotem naruszenia bezpiecze\u0144stwa danych, powinna poinformowa\u0107 swoich klient\u00f3w, co zamierza zrobi\u0107, aby zapobiec tego typu atakom w przysz\u0142o\u015bci. Ale Garmin nie powiedzia\u0142 ani s\u0142owa o tym, co zamierza zrobi\u0107. Nie wiemy, czy firma co\u015b zmieni. Wi\u0119cej szkole\u0144 dla pracownik\u00f3w? Konsultacja bezpiecze\u0144stwa od renomowanej firmy? W og\u00f3le nic? Kto wie.<\/p>\n<p>To wszystko, o czym klienci firmy Garmin powinni wiedzie\u0107. Ufamy im, \u017ce zapewni\u0105 bezpiecze\u0144stwo naszych danych i cholernie zas\u0142ugujemy na poznanie wszystkich szczeg\u00f3\u0142\u00f3w, gdy co\u015b si\u0119 wydarzy.<\/p>\n<p>Ale hej, przynajmniej zadbali o to, aby na ko\u0144cu komunikatu prasowego uwzgl\u0119dni\u0107 ten \u0142adunek g\u00f3wna:<\/p>\n<blockquote>\n<p>Zaprojektowane od wewn\u0105trz do \u017cycia na zewn\u0105trz, produkty Garmin zrewolucjonizowa\u0142y styl \u017cycia w lotnictwie, motoryzacji, fitnessie, morzu i na \u015bwie\u017cym powietrzu. Firma Garmin, po\u015bwi\u0119cona pomaganiu ludziom w maksymalnym wykorzystaniu czasu, jaki sp\u0119dzaj\u0105 na realizacji swoich pasji, wierzy, \u017ce ka\u017cdy dzie\u0144 jest okazj\u0105 do innowacji i szans\u0105 na pokonanie wczoraj.<\/p>\n<\/blockquote>\n<p>Nie wiem, jak si\u0119 z tym czujesz, ale jako wieloletni klient firmy Garmin czuj\u0119 si\u0119 jak policzek w twarz. To nie czas na prezentacj\u0119 sprzeda\u017cow\u0105.<\/p>\n<p>Mam pomys\u0142, Garmin: mo\u017ce pokona\u0142e\u015b wczoraj, poprawiaj\u0105c swoje bezpiecze\u0144stwo i komunikacj\u0119?<\/p>\n<h2>Wi\u0119c co mo\u017cesz zrobi\u0107?<\/h2>\n<p><a href=\"https:\/\/howto.com.de\/wp-content\/uploads\/2022\/03\/post-155908-623cc79bda85a.jpg\" data-rel=\"lightbox\"><img decoding=\"async\" class=\"SDStudio-light-box-enable SDStudio-editor-tools-md-imp\" src=\"https:\/\/howto.com.de\/wp-content\/uploads\/2022\/03\/post-155908-623cc79bda85a.jpg\" alt=\"Niedawna awaria firmy Garmin ujawni\u0142a luki w bezpiecze\u0144stwie i komunikacji\"><\/a><\/p>\n<p>Wiele cz\u0119\u015bci Garmin Connect nadal nie \u0142aduje si\u0119 prawid\u0142owo. Krzywka<\/p>\n<p>To najgorsza cz\u0119\u015b\u0107 takiego scenariusza \u2013 jeste\u015b prawie bezsilny, by cokolwiek zrobi\u0107. Nie mo\u017cesz zmusi\u0107 firmy Garmin do rezygnacji z tego, co si\u0119 sta\u0142o lub co zamierza zrobi\u0107, aby zapobiec ponownemu wydarzeniu.<\/p>\n<p>Ale mo\u017cesz zrobi\u0107 to, co jest tak cz\u0119sto zalecane w takich sytuacjach: g\u0142osowa\u0107 za pomoc\u0105 portfela. Przejd\u017a na now\u0105 platform\u0119. <a href=\"https:\/\/redirect.viglink.com\/?key=204a528a336ede4177fff0d84a044482&u=https%3A%2F%2Fsupport.garmin.com%2Fen-US%2F%3Ffaq%3DlBWQm0sVAK06RRRXFECFv6\" target=\"_blank\" rel=\"noopener\">Usu\u0144 swoje dane z Garmin<\/a> i przejd\u017a do czego\u015b, miejmy nadziej\u0119, bardziej niezawodnego lub godnego zaufania. Istnieje wiele innych firm \u2014 takich jak <a href=\"https:\/\/www.wahoofitness.com\/devices\/bike-computers\" target=\"_blank\" rel=\"noopener nofollow\" class=\"external external_icon\">Wahoo<\/a>, <a href=\"https:\/\/www.polar.com\/us-en\" target=\"_blank\" rel=\"noopener nofollow\" class=\"external external_icon\">Polar<\/a>, <a href=\"https:\/\/www.hammerhead.io\/\" target=\"_blank\" rel=\"noopener nofollow\" class=\"external external_icon\">Hammerhead<\/a> i inne \u2014 kt\u00f3re tworz\u0105 konkurencyjne produkty z firm\u0105 Garmin.<\/p>\n<p>Najwi\u0119kszym problemem jest to, \u017ce \u017cadna z tych konkurencyjnych firm nie mia\u0142a do czynienia z podobn\u0105 sytuacj\u0105, o kt\u00f3rej my\u015bl\u0119. Oznacza to, \u017ce nie mamy poj\u0119cia, kt\u00f3re z nich lepiej by sobie z tym poradzi\u0142y.<\/p>\n<p>My\u015bl\u0119, \u017ce czas poka\u017ce.<\/p>\n<p><div id=\"PostUnique_PostSource\" style=\"padding-top: 50px\">\u0179r\u00f3d\u0142o nagrywania:  <a target=\"_blank\" rel=\"noopener nofollow\" href=\"\/\/www.reviewgeek.com\" class=\"external external_icon\">www.reviewgeek.com<\/a><\/div><\/p>\n","protected":false},"excerpt":{"rendered":"<p>W zesz\u0142ym tygodniu firma Gamin dozna\u0142a ogromnej awarii, kt\u00f3ra nie tylko uniemo\u017cliwi\u0142a sportowcom multisportowym przesy\u0142anie aktywno\u015bci na jej serwery, ale tak\u017ce zlikwidowa\u0142a centrum telefoniczne, system poczty e-mail, czat online, a nawet us\u0142ug\u0119 lotnicz\u0105 flyGarmin. Plotka g\u0142osi, \u017ce awaria by\u0142a spowodowana atakiem ransomware, ale Garminowi zaj\u0119\u0142o pi\u0119\u0107 dni, zanim przyzna\u0142, \u017ce rzeczywi\u015bcie by\u0142 to cyberatak.<\/p>\n","protected":false},"author":1,"featured_media":155909,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":"","_wp_rev_ctl_limit":""},"categories":[],"tags":[],"class_list":["post-236262","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry"],"_links":{"self":[{"href":"https:\/\/howto.com.de\/pl\/wp-json\/wp\/v2\/posts\/236262","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/howto.com.de\/pl\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/howto.com.de\/pl\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/howto.com.de\/pl\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/howto.com.de\/pl\/wp-json\/wp\/v2\/comments?post=236262"}],"version-history":[{"count":0,"href":"https:\/\/howto.com.de\/pl\/wp-json\/wp\/v2\/posts\/236262\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/howto.com.de\/pl\/wp-json\/wp\/v2\/media\/155909"}],"wp:attachment":[{"href":"https:\/\/howto.com.de\/pl\/wp-json\/wp\/v2\/media?parent=236262"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/howto.com.de\/pl\/wp-json\/wp\/v2\/categories?post=236262"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/howto.com.de\/pl\/wp-json\/wp\/v2\/tags?post=236262"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}