Недавний сбой Garmin выявил зияющие дыры в его безопасности и связи
Апельсины
На прошлой неделе в Gamin произошел массовый сбой, из-за которого его спортсмены-мультиспортеры не только не могли загружать информацию о своих действиях на свои серверы, но также отключили его колл-центр, систему электронной почты, онлайн-чат и даже авиационный сервис flyGarmin. Ходят слухи, что отключение произошло из-за атаки программы-вымогателя, но Garmin потребовалось пять дней, чтобы признать, что это действительно была кибератака.
Когда утром 23 июля началось отключение, пользователи Garmin Connect были встречены сообщением «Извините, мы отключены на техническое обслуживание. Проверьте в ближайшее время.» сообщение при попытке получить доступ к сервису онлайн или через мобильные приложения Connect. Официальный аккаунт Garmin также опубликовал в Твиттере расплывчатое и в основном бесполезное сообщение:
После этого еще один общий твит «извините» вместе с очень кратким FAQ от 25 июля:
В целом, это не так уж и много, и это плохое место, если вы пользователь Garmin, особенно потому, что компания была столь же расплывчатой в течение следующих четырех дней.
Итак, что случилось?
Ах, это вопрос на миллион долларов, не так ли? Правда в том, что мы до сих пор не уверены. Вокруг ходит много домыслов и слухов, причем наиболее достоверным (но неподтвержденным) источником является ZDnet. По словам писателя Каталин Чимпану, компания Garmin пострадала от атаки программы-вымогателя под названием WastedLocker.
Другие источники утверждают, что как только атака была обнаружена, Garmin приказала всем сотрудникам, которые, похоже, работали удаленно из-за пандемии COVID-19, отключить все системы, включая серверы компании (именно поэтому колл-центр, электронная почта и службы чата также не работали). Это было сделано для того, чтобы хакеры не захватили серверы и не зашифровали больше данных, что также эффективно отключило Garmin от его собственной системы.
Продолжали появляться сообщения о пятидневном отключении, многие утверждали, что атака была совершена российской хакерской группой Evil Corp с требованием 10 миллионов долларов США. Но это тоже не подтверждено.
Наконец, 27 июля Garmin официально признал причину сбоя, заявив, что он стал «жертвой кибератаки, которая зашифровала некоторые из наших систем 23 июля 2020 года». Детали все еще гораздо скуднее, чем, по моему мнению, заслуживают клиенты, но это, по крайней мере, частично подтверждает слухи о «программе-вымогателе».
Garmin ожидает, что пользователи будут доверять ему множество данных — здоровье, местоположение, контакты, отслеживание и многое другое. Отсутствие прозрачности со стороны компании должно заставить каждого пользователя Garmin чувствовать себя неловко в отношении продолжения их отношений в будущем.
Что Garmin сделал правильно
Апельсины
Хотя я, по общему признанию, недоволен тем, как Garmin справился с ситуацией, стоит отметить, что некоторые вещи были решены, по крайней мере, правильно.
Во-первых, как только стало ясно, что что-то не так, Garmin отключил свои системы. По слухам, речь идет о любом, кто имел удаленный доступ к системе, а также ко всем серверам. Вот почему синхронизация не работала — не с чем было синхронизироваться.
Этот первый шаг имел решающее значение для защиты пользовательских данных, поскольку Garmin физически отключил доступ к любому серверу, который еще не был затронут или захвачен в результате атаки.
Помимо этого, тем не менее, не так уж много похвал Garmin за то, как он справился с ситуацией.
Где Garmin уронил мяч
Если и есть что-то, что должна понимать компания, располагающая вашими личными и/или персональными данными, так это прозрачность. Если что-то пойдет не так, сообщите об этом пользователям. У нас есть право знать, что происходит с нашими данными — или даже что потенциально может случиться с нашими данными — в такой ситуации.
Конечно, Garmin включил расплывчатое заявление в свой FAQ по отключениям:
Повлияли ли мои данные в результате сбоя?
У Garmin нет указаний на то, что этот сбой повлиял на ваши данные, включая действия, платежи или другую личную информацию.
Я думаю, это что-то, но этого недостаточно. Давайте рассмотрим несколько случаев, когда компании сделали все возможное, чтобы сообщить своим пользователям, что происходит, пока это происходит.
В декабре прошлого года в Wyze произошла утечка данных на тестовом сервере. В этом была вина компании, и это было ясно признано. Wyze сделал все возможное , чтобы четко и ясно указать, что произошло, как это произошло и какие данные были раскрыты. Вся ситуация была плохой, но то, как Вайз справился с ней, было образцовым.
Другой пример — недавний взлом Twitter. Хотя все это можно описать только как катастрофу, Twitter проделал хорошую работу, сообщая о том, что происходит, а затем добавляя дополнительные подробности по мере их появления.
Апельсины
И именно здесь Garmin все испортил — прошло несколько дней с тех пор, как служба была отключена. Примерно через пять дней сервис только недавно начал медленно возвращаться к жизни. И заявление Garmin — изящный танец слов без какого-либо реального объяснения, кроме «была кибератака».
Черт, Garmin даже не удосужилась сообщить клиентам по электронной почте о сбое — кроме неопределенного сообщения через Twitter, компания абсолютно ничего не сделала, чтобы убедиться, что клиенты знают, что происходит. Это отстой, потому что, если вы не знали, где искать, вы были на морозе. Или, что еще хуже, чтение потенциально неверных предположений и слухов из неподтвержденных источников на случайных веб-сайтах.
Что Garmin собирается делать в связи с этим в будущем?
О том, что произошло на самом деле, нет ни слова. Если на самом деле это была атака программы-вымогателя, заплатила ли Garmin выкуп за возврат украденных данных? Если нет, то как разрешилась ситуация? Какие шаги будут предприняты для предотвращения подобных ситуаций в будущем?
Этот последний бит является важной деталью. Каждый раз, когда компания подвергается утечке данных, она должна сообщать своим клиентам, что она собирается делать, чтобы предотвратить подобные атаки в будущем. Но Garmin не сказал ни слова о том, что он собирается делать. У нас нет возможности узнать, собирается ли компания что-то менять. Дополнительное обучение сотрудников? Консультация по безопасности от авторитетной компании? Совсем ничего? Кто знает.
Это все, что клиенты Garmin заслуживают знать. Мы доверяем им безопасность наших данных, и мы чертовски заслуживаем знать все подробности, когда что-то происходит.
Но эй, по крайней мере, они позаботились о том, чтобы включить эту кучу дерьма в конце пресс-релиза:
Разработанные внутри для жизни снаружи, продукты Garmin произвели революцию в авиации, автомобилестроении, фитнесе, морской жизни и жизни на открытом воздухе. Стремясь помочь людям максимально использовать время, которое они тратят на свои увлечения, компания Garmin считает, что каждый день — это возможность для инноваций и шанс превзойти вчерашний день.
Я не знаю, как вы это чувствуете, но как давний клиент Garmin, это кажется мне пощечиной. Сейчас не время для продаж.
У меня есть идея, Garmin: как насчет того, чтобы победить вчера, улучшив безопасность и связь?
Так что ты можешь сделать?
Многие части Garmin Connect по-прежнему загружаются неправильно. Кэм
Это худшая часть подобного сценария — вы почти бессильны что-либо сделать. Вы не можете заставить Garmin отказаться от того, что произошло, или от того, что он собирается сделать, чтобы предотвратить повторение этого.
Но вы можете сделать то, что так часто рекомендуют в подобных ситуациях: проголосовать своим кошельком. Переход на новую платформу. Удалите свои данные из Garmin и перейдите к чему-то более надежному или заслуживающему доверия. Есть много других компаний, таких как Wahoo, Polar, Hammerhead и другие, которые производят продукты, конкурирующие с Garmin.
Самая большая проблема здесь заключается в том, что ни одна из этих конкурирующих компаний не сталкивалась с подобной ситуацией, о которой я могу думать. Это означает, что мы понятия не имеем, какие из них действительно справятся с этим лучше.
Я думаю, время покажет.