Нещодавній збій Garmin виявив зяючі діри в його безпеці та комунікації

Апельсини

Минулого тижня у Gamin стався масовий збій, який не тільки не дозволив спортсменам, які займаються різними видами спорту, завантажувати дані про дії на його сервери, але й вилучив кол-центр, систему електронної пошти, онлайн-чат і навіть авіаційну службу flyGarmin. Ходять чутки, що відключення було викликано атакою програмного забезпечення-вимагача, але Garmin знадобилося п’ять днів, щоб визнати, що це справді була кібератака.

Коли відключення почалося вранці 23 липня, користувачів Garmin Connect вітали «Вибачте, ми не працюємо на технічне обслуговування. Незабаром перевірте." повідомлення під час спроби отримати доступ до служби онлайн або за допомогою мобільних додатків Connect. Офіційний обліковий запис Garmin також написав у Твіттері нечітке та в основному некорисне повідомлення:

Після цього 25 липня з’явився ще один загальний твіт «нам шкода» разом із дуже короткими поширеними запитаннями:

Загалом, це не так багато, щоб продовжувати, і це погане місце, якщо ви користуєтеся Garmin, особливо тому, що компанія була так само невизначена протягом наступних чотирьох днів.

Так що трапилося?

Ах, це питання на мільйон доларів, чи не так? Правда в тому, що ми досі не впевнені. Навколо ходить багато припущень і чуток, причому найбільш достовірне (але непідтверджене) джерело надходить із ZDnet. За словами письменника Каталіна Сімпану, компанія Garmin зазнала атаки програмного забезпечення WastedLocker.

Інші джерела стверджують, що після виявлення атаки Garmin сказав усім співробітникам, які, схоже, працюють віддалено через пандемію COVID-19, щоб закрити всі системи, включаючи сервери компанії (саме тому кол-центр, електронна пошта та також не працювали чати). Це було спрямовано на те, щоб утримати хакерів від захоплення серверів і шифрування додаткових даних, фактично виключивши Garmin з його власної системи.

Продовжували з’являтися повідомлення про п’ятиденне відключення, багато хто стверджував, що атаку здійснила російська хакерська група Evil Corp з вимогою 10 мільйонів доларів США. Але це також не підтверджено.

Нарешті, 27 липня компанія Garmin офіційно визнала причину збою, заявивши, що стала «жертвою кібератаки, яка зашифрувала деякі наші системи 23 липня 2020 року». Деталі все ще набагато мізерні, ніж я відчуваю, що клієнти заслуговують, але це, здається, принаймні дещо підтверджує чутки про «вимагачі».

Компанія Garmin очікує, що користувачі довірять їй велику кількість даних — стан здоров’я, місцезнаходження, контакти, відстеження та багато іншого. Відсутність прозорості з боку компанії повинна викликати у кожного користувача Garmin відчуття неспокою щодо продовження їхніх відносин.

Що Garmin зробив правильно

Апельсини

Хоча я, визнати, не задоволений тим, як Garmin впорався з ситуацією, варто згадати, що деякі речі були вирішені принаймні правильно.

Для початку, як тільки стало зрозуміло, що щось не так, Garmin вимкнув свої системи. За чутками, мова йде про тих, хто мав віддалений доступ до системи, а також до всіх серверів. Тому синхронізація не працювала — не було з чим синхронізуватися.

Цей перший крок мав вирішальне значення для захисту даних користувачів, оскільки Garmin фізично видалив доступ до будь-якого сервера, який ще не був порушений або викрадений під час атаки.

Але, однак, не варто похвалити Garmin за те, як він впорався з ситуацією.

Де Garmin впустив м’яч

Якщо компанія, яка володіє вашими особистими та/або особистими даними, має щось розуміти, так це прозорість. Якщо щось піде не так, повідомте про це користувачів. Ми маємо право знати, що відбувається з нашими даними — або навіть те, що потенційно може статися з нашими даними — у такій ситуації.

Звичайно, Garmin включив туманну заяву до своїх поширених запитань про відключення:

Чи вплинуло на мої дані внаслідок збою?
Garmin не має жодних ознак того, що ця перерва вплинула на ваші дані, включаючи активність, платежі чи іншу особисту інформацію.

Я думаю, що це щось, але цього замало. Давайте розглянемо кілька випадків, коли компанії робили все, щоб повідомити своїм користувачам, що відбувається під час цього.

У грудні минулого року Wyze відчула збій даних на тестовому сервері. Це була вина компанії, і це було чітко визнано. Wyze зробив усе більше, щоб чітко й чітко вказати, що сталося, як це сталося та які дані були розкриті. Вся ситуація була поганою, але те, як Wyze впорався з нею, було зразковим.

Іншим прикладом є нещодавній злам Twitter. Хоча все це можна охарактеризувати лише як катастрофу, Twitter зробив хорошу роботу, повідомивши про те, що відбувається, а потім надавши більше деталей, коли вони стали доступними.

Апельсини

І ось тут Garmin все зіпсував — минуло кілька днів відтоді, як сервіс було припинено. Приблизно через п’ять днів служба лише нещодавно почала повільно повертатися до життя. І заява Garmin — це витончений танець зі словами без реальних пояснень, крім «була кібератака».

До біса, Garmin навіть не потурбувався електронною поштою клієнтів про збій — крім нечіткої комунікації через Twitter, компанія не зробила абсолютно нічого, щоб переконатися, що клієнти знали, що відбувається. Це нудно, тому що якщо ти не знав, де шукати, то був на морозі. Або ще гірше — читати потенційно неправильні припущення та чутки з необґрунтованих джерел на випадкових веб-сайтах.

Що Garmin збирається робити щодо цього руху вперед?

Немає жодного слова про те, що сталося насправді. Якщо це насправді була атака програмного забезпечення-вимагача, чи заплатив Garmin викуп, щоб повернути будь-які викрадені дані? Якщо ні, то як вирішили ситуацію? Які заходи будуть вжиті, щоб запобігти подібній ситуації в майбутньому?

Останній елемент є важливою деталлю. Кожного разу, коли компанія стає об’єктом порушення даних, вона повинна повідомити своїм клієнтам, що вона збирається робити, щоб запобігти такому типу атаки в майбутньому. Але Garmin не сказав жодного слова про те, що він збирається робити. Ми не можемо знати, чи збирається компанія щось змінити. Більше навчання співробітників? Консультація з безпеки від авторитетної компанії? Нічого взагалі? Хто знає.

Це все, що клієнти Garmin заслуговують знати. Ми довіряємо їм, щоб наші дані були в безпеці, і ми, блін, заслуговуємо знати всі подробиці, коли щось станеться.

Але, принаймні, вони подбали про те, щоб включити це лайно в кінці прес-релізу:

Створені всередині для життя зовні, продукти Garmin зробили революцію в авіаційному, автомобільному, фітнес-, морському та відкритому способі життя. Присвячений тому, щоб допомогти людям максимально використати час, який вони проводять, займаючись своїми пристрастями, Garmin вірить, що кожен день – це можливість для інновацій і шанс перемогти вчорашній день.

Я не знаю, як це викликає у вас відчуття, але як давній клієнт Garmin, мені це здається ляпасом. Зараз не час для рекламної презентації.

У мене є ідея, Garmin: як щодо того, щоб ви переграли вчорашній день, покращивши свою безпеку та зв’язок?

Отже, що ви можете зробити?

Багато частин Garmin Connect все ще не завантажуються належним чином. Cam

Це найгірша частина такого сценарію — ви майже безсилі щось зробити. Ви не можете змусити Garmin відмовитися від того, що сталося або від того, що він збирається зробити, щоб запобігти повторенню цього.

Але ви можете зробити те, що так часто рекомендують у таких ситуаціях: голосувати за допомогою гаманця. Перейдіть на нову платформу. Видаліть свої дані з Garmin і перейдіть до чогось, сподіваємося, більш надійного або надійного. Існує багато інших компаній, наприклад Wahoo, Polar, Hammerhead тощо, які виробляють продукти-конкуренти з Garmin.

Найбільша проблема тут полягає в тому, що жодна з цих конкуруючих компаній не мала справу з подібною ситуацією, яку я можу придумати. Це означає, що ми не знаємо, які з них справді впораються з цим краще.

Гадаю, час покаже.