La scorsa settimana, Gamin ha subito un massiccio interruzione che non solo ha impedito che i suoi atleti multisport l’upload di attività per i suoi server, ma ha anche conquistato il suo call center, sistema di e-mail, chat online, e anche la sua flyGarmin servizio di aviazione. Si dice che l’interruzione era dovuta a un ransomware attacco, ma non ha preso Garmin cinque giorni di riconoscere che si trattava effettivamente di un attacco informatico.
Quando l’interruzione è iniziato la mattina del 23 luglio, Garmin Connect, gli utenti sono stati accolti con un “ci Dispiace, siamo scesi per la manutenzione. Controllare subito indietro.” messaggio quando si tenta di accedere al servizio on-line o attraverso la Connessione mobile. Ufficiale Garmin account twitter un vago e fondamentalmente inutile messaggio:
Stiamo vivendo un guasto di Garmin Connect, e come risultato, il software Garmin Connect sito web e app mobile sono giù in questo momento. (1/2)
— Garmin (@Garmin) 23 Luglio 2020
Dopo di che, un generico “ci dispiace” tweet, insieme con una breve FAQ il 25 luglio:
Vogliamo porgere le nostre più sincere scuse per i disagi che l’interruzione ha causato per i nostri clienti. Speriamo che questa FAQ risponde ad alcune domande: https://t.co/e3lgtpZ1Ci
— Garmin (@Garmin) 25 Luglio 2020
In generale, che non è un sacco di andare avanti, e questo è un brutto posto per essere se sei un utente di Garmin, soprattutto perché la società è stata altrettanto vago per i successivi quattro giorni.
Quindi, Cosa È Successo?
Ah, la domanda un milione di dollari, non è vero? La verità è che non siamo ancora sicuri. C’è un sacco di speculazioni e rumor galleggianti intorno là fuori, con la più credibile (ma non confermata) di origine provenienti da ZDnet. Secondo lo scrittore Catalin Cimpanu, Garmin è stato colpito da un attacco ransomware chiamato WastedLocker.
Altre fonti sostengono che una volta che l’attacco è stato scoperto, Garmin detto a tutti i dipendenti—che sembra funzionare in modalità remota a causa della COVID-19 pandemia—di arrestare tutti i sistemi, tra cui il server (che è il motivo per cui il call center, e-mail, e servizi di chat erano anche giù). Questo è stato, in uno sforzo per mantenere gli hacker di dirottamento del server e la crittografia dei dati più efficacemente chiudendo Garmin fuori del proprio sistema.
Report continua a superficie oltre i cinque giorni di interruzione, molti sostenendo che l’attacco è venuto da un gruppo di hacker russi Male Corp con un $10 milioni di dollari dollaro domanda. Ma anche non confermati.
Infine, il 27 luglio, Garmin ha ufficialmente riconosciuto la causa dell’interruzione, affermando che: “è stata la vittima di un cyber attacco che ha crittografato alcuni dei nostri sistemi su luglio 23, il 2020”. I dettagli sono ancora lontani scanter che mi sento come i clienti meritano, ma che sembra almeno un po ‘ di back up “ransomware” rumors.
Garmin si aspetta che gli utenti di fiducia con un sacco di dati—la salute, l’ubicazione, i contatti, il monitoraggio, e molto altro ancora. La mancanza di trasparenza dalla società dovrebbe fare ogni Garmin utenti si sentono a disagio a continuare la loro relazione in movimento in avanti.
Quello Che Garmin Ha Fatto
CamMentre sto certamente non felice con il modo in Garmin ha gestito la situazione, vale la pena ricordare che alcune cose sono state gestite almeno il tipo di destra.
Per cominciare, non appena si è accorta che qualcosa non andava, Garmin arrestare i suoi sistemi. Secondo i rumor, stiamo parlando di qualcuno che aveva accesso remoto al sistema così come tutti i server. Ecco perché la sincronizzazione non funziona—non c’era nulla per la sincronizzazione.
Il primo passo è stato fondamentale per proteggere i dati dell’utente, come Garmin fisicamente rimosso l’accesso a qualsiasi server che non erano ancora stati colpiti o dirottato dall’attacco.
Passato che, però, non c’è un sacco di lode per dare Garmin nel modo in cui ha gestito la situazione.
Dove Garmin Cadere la Palla
Se c’è una cosa di una società che ha il privato e/o i dati personali devono capire, è la trasparenza. Se qualcosa va storto, consentono agli utenti di conoscere. Abbiamo il diritto di sapere cosa sta succedendo con i nostri dati, o anche ciò che potenzialmente potrebbe accadere ai nostri dati—in una situazione come questa.
Certo, Garmin incluso una vaga dichiarazione nella sua Interruzione FAQ:
Era il mio di dati di impatto come conseguenza dell’interruzione?
Garmin ha alcuna indicazione che questa interruzione ha interessato i vostri dati, tra cui attività di pagamento o altre informazioni personali.
Direi che è qualcosa, ma non è sufficiente. Diamo un’occhiata a un paio di casi dove la società è andato al di sopra e al di là di consentire agli utenti di sapere che cosa stava accadendo mentre stava accadendo.
Lo scorso dicembre, Wyze sperimentato una violazione dei dati su un server di prova. Questa è stata la società di colpa, ed è stata chiaramente riconosciuta. Wyze è andato al di sopra e al di là chiaramente ed esplicitamente che cosa è successo, come è accaduto, e i cui dati sono stati esposti. Tutta la situazione era male, ma il modo in cui Wyze trattati è stato esemplare.
Un altro esempio è la recente Twitter hack. Mentre la cosa può solo essere descritto come un disastro, Twitter ha fatto un buon lavoro di comunicazione su ciò che stava accadendo, e poi seguito con maggiori dettagli si rendevano disponibili.
CamEd è qui che Garmin avvitato il tutto è stato giorni dal momento che il servizio è stato originariamente preso in giù. Dopo circa cinque giorni, al servizio solo di recente ha iniziato lentamente a tornare alla vita. E Garmin istruzione è un grazioso parola di danza con nessuna spiegazione al di fuori di “c’era un cyber attacco”.
Inferno, Garmin non ha nemmeno la briga di clienti e-mail circa l’interruzione, a parte un vago comunicazione su Twitter, la società ha fatto assolutamente nulla, per assicurarsi che i clienti sapevano che cosa stava accadendo. Che fa schifo perchè se non sai dove guardare, erano fuori al freddo. O peggio ancora, la lettura potenzialmente errate speculazioni e dicerie prive di fondamento da fonti sui siti casuali.
Qual È il Garmin Intenzione di Fare Questo Spostamento in Avanti?
Non c’è nessuna parola su ciò che è realmente accaduto. Se di fatto è un ransomware attacco, ha fatto Garmin pagare il riscatto per qualsiasi dirottato dati restituiti? Se non, come era la situazione trattati? Quali misure saranno prese per evitare questo tipo di situazione in futuro?
Che l’ultimo bit è un fondamentale dettaglio. Ogni volta che una società è il soggetto di una violazione dei dati, si dovrebbe lasciare che i suoi clienti di sapere che cosa sta andando fare per prevenire questo tipo di attacco in futuro. Ma il Garmin non ha detto una parola su ciò che sta per fare. Non abbiamo modo di sapere se la società ha intenzione di cambiare nulla. Più formazione per i dipendenti? Una consulenza per la sicurezza da una società rispettabile? Niente di niente? Chi lo sa.
Sono tutte cose che Garmin clienti meritano di sapere. Abbiamo fiducia in loro per mantenere i nostri dati al sicuro, abbiamo dannatamente bene meritano di sapere tutti i dettagli, quando accade qualcosa.
Ma hey, almeno hanno fatto in modo di includere questo carico di merda alla fine del comunicato stampa:
Progettato all’interno per la vita all’esterno, prodotti Garmin hanno rivoluzionato l’industria aeronautica, automobilistica, fitness, marine e all’aperto, stili di vita. Dedicata ad aiutare le persone a fare la maggior parte del loro tempo di perseguire le loro passioni, Garmin ritiene che ogni giorno è un’opportunità per innovare e una possibilità di battere ieri.
Non so come ti fa sentire, ma come un lungo tempo di Garmin cliente, questo si sente come uno schiaffo in faccia a me. Questo non è il momento per un passo di vendite.
Io ho un’idea, Garmin: che ne dici di battere ieri, migliorando la sicurezza e la comunicazione?
Quindi, Cosa Si Può Fare?
Molte parti di Garmin Connect ancora non si caricano correttamente. CamLa parte peggiore di uno scenario di questo tipo—sei quasi impotenti a fare qualsiasi cosa. Non è possibile la forza della Garmin per dare ciò che è successo o cosa sta per fare per evitare che accada di nuovo.
Ma si può fare quello che viene spesso consigliato in situazioni come questa: voto con il portafoglio. Passare a una nuova piattaforma. Eliminare i dati dal Garmin, e passare a qualcosa, speriamo, più affidabile e attendibile. Ci sono un sacco di altre società là fuori—come Wahoo, Polar, testa di Martello, e più che rendere i prodotti concorrenti con Garmin.
Il più grande problema qui è che nessuno di coloro che aziende concorrenti hanno affrontato una situazione simile che mi viene in mente. Significa che non abbiamo idea di quali fossero effettivamente gestire meglio.
Credo che il tempo lo dirà.