Letzte Woche, Gamin erlitt einen massiven Stromausfall, der nicht nur verhindert, seine multisport-Athleten aus hochladen von Aktivitäten auf Ihren Servern, aber auch die haben Ihre call-center, E-Mail-system, online-chat, und sogar seine flyGarmin aviation service. Gerücht hat es, dass der Ausfall wurde durch ein ransomware-Angriff, aber es dauerte Garmin-fünf Tage, um zu bestätigen, dass es war in der Tat ein cyber-Angriff.
Wenn der Ausfall begann am morgen des 23. Juli, Garmin Connect-Benutzer wurden begrüßt mit einem “Sorry, wir sind zur Wartung heruntergefahren. Schauen Sie kurz zurück.” angezeigt, wenn Sie versuchen, um Zugriff auf den service über das Internet oder die Anbindung mobiler apps. Die offizielle Garmin-account bei Twitter ein, vage und im Grunde sinnlose Nachricht:
Wir erleben derzeit einen Ausfall, wirkt sich auf Garmin Connect, und als ein Ergebnis, die Garmin Connect-website und mobile app sind bis zu diesem Zeitpunkt. (1/2)
— Garmin (@Garmin) Juli 23, 2020
Danach eine weitere generische “wir sind traurig,” tweet, zusammen mit einer sehr kurzen FAQ-Juli 25:
Wollen wir verlängern unsere tiefste Entschuldigung für die Unannehmlichkeiten, die der Ausfall verursacht hat, für unsere Kunden. Wir hoffen, dass diese FAQ beantwortet einige der Fragen, die Sie haben: https://t.co/e3lgtpZ1Ci
— Garmin (@Garmin) 25. Juli 2020
Insgesamt, das ist nicht viel weiter zu gehen, und das ist ein schlechter Ort, um in, wenn Sie ein Garmin-Benutzer, vor allem, weil das Unternehmen war ebenso vage für die nächsten vier Tage.
Also, Was Ist Passiert?
Ah, das ist die eine-million-dollar-Frage, nicht wahr? Die Wahrheit ist, wir sind noch nicht sicher. Es gibt eine Menge Spekulationen und Gerüchte im Umlauf da draußen, mit den meisten glaubwürdigen (aber unbestätigte) Quelle aus ZDnet. Laut der Autorin Catalin Cimpanu, Garmin getroffen wurde, bei einem ransomware-Angriff genannt WastedLocker.
Andere Quellen behaupten, dass, wenn der Angriff entdeckt wurde, Garmin sagte alle Mitarbeiter, die zu arbeiten scheinen aus der Ferne aufgrund der COVID-19-Pandemie—zur Abschaltung aller Systeme, einschließlich Unternehmens-Server (das ist der Grund, warum die call-center -, E-Mail-und chat-Dienste waren auch runter). Dies wurde in einer Bemühung zu halten, die Hacker von der Entführung des servers und verschlüsseln von Daten mehr, effektiv Herunterfahren Garmin aus seinem eigenen system als gut.
Berichte weiter an die Oberfläche über der fünf-Tage-Ausfall, viele behaupten der Angriff kam von der Russischen hacker-Gruppe Evil Corp mit einem $10 Millionen US-dollar verlangen. Aber auch das ist unbestätigt.
Schließlich, am 27. Juli, Garmin offiziell anerkannt, die Ursache des Ausfalls, die besagt, dass es “die Opfer einer cyber-Attacke, die verschlüsselt werden einige unserer Systeme am Juli 23, 2020.” Die details sind noch weit scanter, als ich spüre, wie Kunden verdienen, aber das scheint zumindest etwas zurück, bis der “ransomware” – Gerüchte.
Garmin erwartet, dass sich Benutzer Vertrauen, dass Sie mit einer Menge von Daten—Gesundheit, Standort, Kontakte, tracking, und eine ganze Menge mehr. Der Mangel an Transparenz von den Unternehmen sollten alle Garmin-user gibt, ein ungutes Gefühl zu einer Fortsetzung Ihrer Beziehung voran.
Welche Garmin Hast Recht
CamZwar bin ich zugegebenermaßen nicht glücklich mit, wie Garmin hat die situation gehandhabt, es ist erwähnenswert, dass einige Dinge gehandhabt wurden, zumindest in gewisser Weise Recht.
Für den Anfang, so schnell war es klar, dass etwas nicht richtig war, Garmin heruntergefahren Ihre Systeme. Laut Gerücht, wir reden über wer hatte remote-Zugriff auf das system sowie alle Server. Das ist, warum sync nicht funktionierte—gab es nichts zu synchronisieren.
Dieser erste Schritt war entscheidend zum Schutz der Benutzerdaten, wie Garmin physisch entfernt den Zugriff auf alle server, die noch nicht betroffen sind oder entführt aus dem Angriff.
Vergangenheit, dass, obwohl, es gibt nicht viel Lob zu geben, Garmin, wie er die situation gehandhabt.
Wo Garmin den Ball fallen gelassen
Wenn es eine Sache, ein Unternehmen, das Ihre private und/oder persönliche Daten sollten verstehen, es ist Transparenz. Wenn etwas schief geht, lassen Sie die Benutzer wissen,. Wir haben ein Recht zu wissen, was Los ist mit unseren Daten, oder sogar, was potenziell passieren, um unsere Daten—in einer situation wie dieser.
Sicher, Garmin enthalten eine vage Aussage in seinem Ausfall FAQ:
War auch meine Daten betroffen, die als Folge des Ausfalls?
Garmin hat keine Anzeichen, dass dieser Ausfall hat Auswirkungen auf Eure Daten, einschließlich der Aktivität, Zahlungs-oder anderen persönlichen Informationen.
Ich denke, das ist etwas, aber es ist nicht genug. Schauen wir uns ein paar Fälle, in denen Unternehmen ging oben und darüber hinaus, damit Ihre Benutzer wissen, was war passiert , während es passiert war.
Letzten Dezember, Wyze erlebt ein Verstoß gegen den Datenschutz auf einem test-server. Die Gesellschaft ist Schuld, und es wurde klar bestätigt. Wyze ging oben und darüber hinaus zu deutlich und ausdrücklich sagen, was passiert, wie es passiert ist, und welche Daten ausgesetzt war. Die ganze situation war schlecht, aber die Art und Weise Wyze umgegangen war vorbildlich.
Ein weiteres Beispiel ist die jüngste Twitter-hack. Während die ganze Sache kann nur beschrieben werden als eine Katastrophe, Twitter hat einen guten job zu kommunizieren, was geschehen war, und dann follow-up mit mehr details, als Sie verfügbar wurde.
CamUnd das ist, wo Garmin geschraubt bis die ganze Sache—es ist schon Tage da der Dienst war ursprünglich genommen. Nach etwa fünf Tagen, der service erst vor kurzem angefangen, langsam wieder zum Leben. Und die Garmin-Anweisung ist eine anmutige Wort Tanz mit keine wirkliche Erklärung außerhalb “gab es ein cyber-Angriff.”
Hölle, Garmin hat sich nicht einmal die Mühe, um E-Mail-Kunden über den Ausfall—abgesehen von der vagen Kommunikation über Twitter, das Unternehmen habe nichts getan, um sicherzustellen, dass Kunden, wusste, was Los war. Das nervt, weil, wenn Sie nicht wissen, wo Sie suchen, Sie waren draußen in der Kälte. Oder—noch schlimmer-Lesen potenziell fehlerhafte Spekulationen und Hörensagen aus nicht bestätigten Quellen auf zufällige websites.
Was Ist Garmin in Dieser Sache Tun voran?
Es gibt kein Wort, was wirklich passiert ist. Wenn es war in der Tat ein ransomware-Angriff, hat Garmin das Lösegeld zahlen zu haben, einer entführten Daten zurück? Wenn nicht, wie wurde das gehandhabt? Welche Schritte wird ergriffen werden, um zu verhindern, dass diese Art von situation in der Zukunft?
Das Letzte bit ist ein entscheidendes detail. Jedes mal, wenn ein Unternehmen ist das Thema ein Verstoß gegen den Datenschutz, Sie sollten lassen Sie Ihre Kunden wissen, was Sie tun, um zu verhindern, dass diese Art des Angriffs in der Zukunft. Aber Garmin hat nicht ein Wort sagen, um was es geht zu tun. Wir haben keine Möglichkeit zu wissen, ob die Firma etwas zu ändern. Mehr Mitarbeiter-Schulung? Ein security-Beratung von einem seriösen Unternehmen? Gar nichts? Wer weiß.
Das sind alles Dinge, die Garmin-Kunden verdienen es zu wissen. Wir Vertrauen darauf, dass unsere Daten sicher, und wir verdammt gut verdienen, zu wissen, alle details, wenn etwas passiert.
Aber hey, wenigstens hat Sie dafür gesorgt, dass diese Last von Mist am Ende der Pressemitteilung:
Entwickelt auf der Innenseite für das Leben auf der Außenseite, Garmin-Produkte revolutionieren die Luftfahrt -, Automobil -, fitness -, marine-und outdoor-lebensstil. Gewidmet den Menschen hilft, die meisten der Zeit verbringen Sie verfolgen Ihre Leidenschaften, Garmin glaubt, jeder Tag ist eine Gelegenheit, innovativ zu sein und eine chance zu schlagen gestern.
Ich weiß nicht, wie macht Sie sich fühlen, aber als langjähriger Garmin-Kunde, das fühlt sich an wie ein Schlag ins Gesicht für mich. Dies ist nicht die Zeit für ein Verkaufsgespräch.
Ich habe eine Idee, Garmin: wie über Sie schlug gestern durch die Verbesserung Ihrer Sicherheit und Kommunikation?
Also, Was Können Sie Tun?
Viele Teile von Garmin Connect noch nicht richtig geladen. CamDas ist der Schlimmste Teil ein Szenario wie dieses—Sie sind fast machtlos, etwas zu tun. Sie können nicht erzwingen, dass Garmin zu geben, was passiert ist oder was es tun wird, um zu verhindern, dass es wieder geschieht.
Aber Sie können tun, was so oft empfohlen, in Situationen wie diese: Stimmen Sie mit Ihren Geldbeutel. Umzug auf eine neue Plattform. Löschen Sie Ihre Daten aus Garmin, und bewegen Sie auf etwas, das hoffentlich mehr zuverlässig und vertrauenswürdig. Es gibt viele andere Unternehmen gibt, die—wie Wahoo, Polar, Hammerhaie, und vieles mehr—das machen andere Produkte von Garmin.
Das größte Problem hier ist, dass keiner von denen auch konkurrierende Unternehmen haben sich mit einer ähnlichen situation, dass ich mir denken kann. Das bedeutet, dass wir keine Ahnung haben, welche tatsächlich handle es besser.
Ich denke, die Zeit wird es zeigen.