Garmins Senaste Strömavbrott Visade Gapande Hål i Sin Säkerhet och Kommunikation

0
83
Cam

Förra veckan, Gamin drabbats av ett omfattande strömavbrott som inte bara hindrat dess multisport idrottare från överföring av verksamheter till sina servrar, men tog också ner sitt call center, e-post, chat, och även dess flyGarmin aviation service. Ryktet har det att avbrottet berodde på en ransomware attack, men det tog Garmin fem dagar på sig att bekräfta att det verkligen var en cyberattack.

När avbrottet började på morgonen den 23 juli, Garmin Connect-användare möttes med ett “Tyvärr, vi är nere för underhåll. Kolla tillbaka inom kort.” visas när du försöker få åtkomst till online-tjänst eller genom att Ansluta mobila appar. Den officiella Garmin-konto twittrade en vag och i princip inte meningsfullt budskap:

Efter det, en annan allmän “vi är ledsna” tweet, tillsammans med en mycket kort FAQ på 25 juli:

Total, det är inte mycket att gå på, och det är en dålig plats att vara på om du är en Garmin-användare, särskilt eftersom företaget var lika vag för de följande fyra dagarna.

Så, Vad Har Hänt?

Ah, det är en miljon dollar fråga, är det inte? Sanningen är, vi är fortfarande inte säker. Det finns en hel del spekulationer och rykten som flyter runt ute, med den mest trovärdiga (men obekräftade källor kommer från ZDnet. Enligt författaren Catalin Cimpanu, Garmin blev påkörd av en ransomware attack som kallas WastedLocker.

Andra källor hävdar att när attacken upptäcktes, Garmin berättade för alla anställda—som verkar för att kunna arbeta på distans på grund av de COVID-19 pandemi—att stänga ner alla system, inklusive företagets servrar (vilket är anledningen till call center, e-post och chatt-tjänster var också ner). Detta var i ett försök att hålla hackers från kapning servrar och kryptera mer data, för att effektivt stänga Garmin ut av sina egna system också.

Rapporter fortsatte att ytan under den fem dagar långa strömavbrott, många hävdar att attacken kom från rysk hacker grupp Onda Corp med en $10 miljoner US-dollar efterfrågan. Men det är också obekräftade.

Slutligen, den 27 juli, Garmin officiellt erkände att orsaken till avbrottet, med motiveringen att det var “offer för en it-attack som krypterade några av våra system på 23 juli 2020.” Detaljerna är fortfarande långt scanter än jag känner mig som kunder förtjänar, men det verkar åtminstone något tillbaka upp “ransomware” rykten.

Garmin-användare förväntar sig att lita på det med en massa data—hälsa, plats, kontakter, spårning, och en hel del mer. Bristen på öppenhet från företag bör göra varje Garmin-användare där ute som känner sig illa till mods om de fortsätter sin relation framåt.

Vad Garmin Gjorde Rätt

Cam

Samtidigt som jag visserligen inte är nöjd med hur Garmin har hanterat situationen, det är värt att nämna att vissa saker var hanteras minst typ av rätt.

Till att börja med, så snart man insåg att något inte var rätt, Garmin stänga ner sina system. Enligt rykte, vi pratar om någon som hade fjärråtkomst till systemet, liksom alla servrar. Det är därför sync fungerade inte—det var inget att synkronisera till.

Det första steget var avgörande för att skydda användarnas uppgifter, som Garmin avlägsnas fysiskt tillträde till alla servrar som ännu inte hade drabbats av eller kapat från angrepp.

Förbi det, men det är inte en massa beröm för att ge Garmin i hur man hanterade situationen.

Där Garmin Tappade Bollen

Om det är en sak att ett företag som har ditt eget och/eller personuppgifter ska förstå, det är öppenhet. Om något går snett, så att användarna vet. Vi har rätt att veta vad som händer med våra data—eller ens vad som eventuellt kunde hända att våra data—i en situation som denna.

Visst, Garmin ingår ett vagt uttalande i sin Strömavbrott FAQ:

Var min data påverkas som en följd av avbrottet?
Garmin har inga indikationer på att detta avbrott har påverkat dina data, inklusive verksamhet, betalning eller annan personlig information.

Jag antar att det är något, men det är inte tillräckligt. Låt oss titta på några fall där företag gick utöver att låta sina användare veta vad det var som hände när det var som hände.

I December förra året, Wyze upplevt ett dataintrång på en test-server. Detta var företagets fel, och det var tydligt anges. Wyze gick utöver att klart och tydligt ange vad som hände, hur det hände och vilka data som var utsatt. Hela situationen var dålig, men vägen Wyze skött det exemplariskt.

Ett annat exempel är den senaste Twitter hack. Medan det hela kan bara beskrivas som en katastrof, Twitter gjorde ett bra jobb med att kommunicera vad det var som hände och sedan följa upp med mer information så de blev tillgängliga.

Cam

Och det är där Garmin skruvas upp det hela—det har varit dagar sedan var tjänsten som ursprungligen togs ner. Efter ungefär fem dagar, tjänsten endast nyligen börjat att sakta komma tillbaka till livet. Och Garmin ‘ s uttalande är en graciös ordet dans med ingen riktig förklaring utanför “det var en cyber-attack.”

Helvete, Garmin inte ens bry sig om att e-post kunderna om avbrottet—bortsett från vaga kommunikation över Twitter, företaget gjorde absolut ingenting för att se till att kunderna visste vad det var som hände. Det suger eftersom om du inte vet var du ska leta, du var ute i kylan. Eller ännu värre—att läsa potentiellt felaktiga spekulationer och hörsägen från obekräftade källor på ett slumpmässigt webbplatser.

Vad Är Garmin Kommer att Göra Om Detta rör dig Framåt?

Det finns inga ord om vad som egentligen hände. Om det i själva verket är en ransomware attack, gjorde Garmin betala lösen för att ha någon kapat data som returneras? Om inte, hur var situationen hanteras? Vilka åtgärder kommer att vidtas för att förhindra denna typ av situation i framtiden?

Den sista biten är en viktig detalj. Varje gång ett företag är föremål för ett dataintrång, det ska låta sina kunder vet vad det kommer att göra för att förhindra denna typ av angrepp i framtiden. Men Garmin inte säga ett ord om vad det kommer att göra. Vi har ingen möjlighet att veta om företaget kommer att ändra någonting. Mer utbildning av anställda? En säkerhet samråd från ett välkänt företag? Ingenting alls? Vem vet.

Dessa är alla saker som Garmin kunder förtjänar att få veta. Vi litar på dem för att hålla data säkra, och vi jävligt väl förtjänar att känna till alla detaljer när något händer.

Men hey, åtminstone de till att inkludera denna massa skit på slutet av pressmeddelandet:

Konstruerad på insidan för livet utanför, Garmin-produkter har revolutionerat flyg -, bil -, fitness -, marin-och utomhus livsstil. Dedikerade att hjälpa människor att göra det bästa av den tid de tillbringar fullfölja sina passioner, Garmin tror att varje dag är en möjlighet att förnya sig och en chans att slå igår.

Jag vet inte hur det gör att du känner dig, men som en lång tid Garmin-kund, detta känns som ett slag i ansiktet på mig. Det är inte tid för ett säljargument.

Jag har en idé, Garmin: hur du slog i går genom att förbättra din säkerhet och kommunikation?

Så, Vad Kan Du Göra?

Många delar av Garmin Connect fortfarande inte laddas ordentligt. Cam

Det är det värsta en del av ett scenario som detta—du är nästan oförmögen att göra något. Du kan inte tvinga Garmin att ge upp vad som hänt eller vad det kommer att göra för att förhindra att det händer igen.

Men du kan göra det så ofta som rekommenderas i situationer som denna: att rösta med plånboken. Flytta till en ny plattform. Radera dina uppgifter från Garmin, och flytta till något förhoppningsvis mer trovärdigt. Det finns gott om andra företag där ute som Wahoo, Polar, Hammarhaj, och mer att göra konkurrerande produkter med Garmin.

Det största problemet här är att ingen av de konkurrerande företag har hanterat en liknande situation som jag kan tänka på. Det innebär att vi har ingen aning om vilka som faktiskt skulle hantera det bättre.

Jag antar att tiden utvisa.