Päivitys 27. heinäkuuta (klo 13.30 ET): Garmin vahvistaa ilmoitukset verkkohyökkäyksestä, koska se lupaa palata hitaasti normaaliin tilanteeseen.
Päivitys 27. heinäkuuta (klo 10.30 ET): Garminin palvelut palautetaan hitaasti offline-päivän jälkeen.
Päivitys 25. heinäkuuta (klo 9 ET): Raporttien mukaan Garminiin on vaikuttanut laajasti levitetty WastedLocker-lunnasohjelmahyökkäys, joka salaa yrityksen palvelimet kaikkialla maailmassa.
Päivitys 23. heinäkuuta (14:50 ET): Katkos on liitetty ransomware-hyökkäykseen ja sen odotetaan jatkuvan useita päiviä.
Jos sinulla on vaikeuksia synkronoida puhelimesi kanssa Garmin-älykellosi, se ei ole sinun vikasi. Garmin Connect on kärsinyt katkoksesta, joka on jatkunut useita päiviä alkaen noin klo 23.30. ET 22. heinäkuuta Twitterin raporttien mukaan.
Kuinka saada tietosi pois Garmin-kellostasi
Aluksi yritys yritti harjata sitä huoltokysymyksenä, jota käsiteltiin nopeasti. Tuntien pidentyessä se lopulta myönsi, että se kärsi katkoksesta, joka vaikutti melkein kaikkiin kuluttajille suunnattuihin alueisiin, mukaan lukien sen sovellus, sivusto ja jopa asiakastukikeskukset.
Meillä on tällä hetkellä katkos, joka vaikuttaa Garmin Connectiin, ja sen seurauksena Garmin Connect -sivusto ja mobiilisovellus ovat poissa käytöstä tällä hetkellä.
- Garmin Fitness (@GarminFitness) 23. heinäkuuta 2020
Kolmannet osapuolet paljastivat myöhemmin sen Lunnasohjelmahyökkäys vaikutti Garminiin, mikä on paljon järkevämpää, kun otetaan huomioon Garminin tarjoama monipäiväinen seisokki ja minimaalinen tieto. Ransomware tartuttaa yrityksen sisäiset tietokonejärjestelmät salaamalla tiedot ja pitämällä niitä panttivankeina hyökkääjille maksettavista korvauksista.
Kahden päivän liiketoiminnan lopettamisen jälkeen Garmin päivitti verkkosivustonsa täydellinen kuvaus huoltoseisokkeista. Se sisälsi myös nopean usein kysytyn kysymyksen, joka sisältää lisätietoja siitä, mitä voidaan odottaa käynnissä olevan seisokin aikana. Siinä sanotaan, että "ei ole mitään viitteitä" -asiakasaktiviteeteista tai maksutiedoista on vaarantunut, ja että kun palvelut palaavat, kellot lataavat kaiken paikallisesti seurattavan seisokin aikana. Onneksi Garmin-kellojen "inReach" -hätäpalvelut ja viestintäominaisuudet toimivat edelleen normaalisti.
Kaikki on suljettu, eikä paluuta varten ole vieläkään aavistusta.
Mielenkiintoista on, että Garminin taustapalvelun häiriintyminen tarkoittaa, että paitsi että et voi käyttää sen pilvipalveluita, et voi edes synkronoida kelloasi paikallisesti sovelluksen kanssa. Katkos pitää myös foorumit ja asiakaspalvelun offline-tilassa; vaikka tiedämme nyt, ettei kumpaakaan ole paljon hyötyä, koska loppukäyttäjille ei ole korjausta - meidän on vain odotettava, että Garmin selvittää asiat.
Jos Garmin-kellollasi on toimintoja, joita ei ole vielä synkronoitu, ja haluat, että ne ladataan toiseen palveluun, kuten Strava tai Endomondo, voit tehdä sen manuaalisesti tietokoneellasi.
Liitä vain Garmin-kellosi tietokoneeseen ja siirry siihen ikään kuin se olisi asema tai SD-kortti. (Jos käytät Macia, sinun on käytettävä Android-tiedostonsiirtotyökalu - kyllä, todella - selataksesi tiedostoja.) Etsi "Activity" -kansio, vieritä alareunaan ja etsi uusimmat .fit-tiedostot ja vedä haluamasi tiedostot tietokoneellesi. Stravan kaltaiset palvelut lataavat mielellään .fit-tiedoston ja tuottavat kokonaisen toiminnan, joka on identtinen sen kanssa, mitä näet, jos Garmin latasi sen sovelluksen kautta.
Päivitys 27. heinäkuuta (klo 13.30 ET) - Garmin on vahvistanut joutuneensa kyberhyökkäyksen uhriksi, koska se tarjoaa anteeksipyyntöjä asiakkaille.
Garmin ilmoitti tänään että se oli joutunut verkkohyökkäyksen kohteeksi, mikä pakotti viikonlopun aikana kärsimänsä monen päivän katkon. Yritys kiitti asiakkaita kärsivällisyydestä, mutta pani merkille, että kaikkien järjestelmien palauttaminen kestää jonkin aikaa. "Meillä ei ole mitään viitteitä siitä, että asiakkaan tietoja, mukaan lukien Garmin Pay ™: n maksutiedot, olisi käytetty, kadonnut tai varastettu. Lisäksi se ei vaikuttanut Garmin-tuotteiden toimintaan, paitsi mahdollisuuteen käyttää verkkopalveluja ", Garmin sanoi. Käyttäjät olivat jo ilmoittaneet rajoitetusta pääsystä palveluihin aiemmin päivällä.
Päivitys 27. heinäkuuta (klo 10.30 ET) - Garminin palvelut palaavat hitaasti verkkoon monipäiväisen seisokin jälkeen.
Vietettyjen päivien jälkeen Garminin palvelut palavat nyt hitaasti offline-tilaan. Poistuminen yrityksen online-tilan ilmaisin, hallintapaneeli, toiminnan yksityiskohdat ja lataukset, laitteen rekisteröinti ja muutamat muut ominaisuudet ovat täysin toimintakykyisiä. Muun muassa Strava ja kolmannen osapuolen synkronointi ovat rajallisia lähitulevaisuudessa ja viiveitä odotetaan.
Päivitys, 25. heinäkuuta (9 am ET) - Garminin palvelimet ovat saaneet tartunnan WastedLocker-lunnasohjelmasta. Ei ole sana siitä, milloin palvelu jatkuu.
Lähde: BleepingComputer
Turvallisuustutkimus, BleepingComputer, raportit Garminin palvelimet ovat saaneet laajalti käytetyn WastedLocker-lunnasohjelman, joka on salattu kaikki yrityksen verkkoon kytkettyjen tietokoneiden tiedostot - jopa etätietokoneet, jotka on kytketty verkon kautta VPN.
BleepingComputerin lähellä olevat lähteet sanovat, että varkaat pyytävät 10 miljoonan dollarin lunnaita kaikkien tietokoneiden tiedostojen salauksen purkamiseksi mukautetulla avaimella.