עדכון, 27 ביולי (13:30 אחר הצהריים): Garmin מאשר דיווחים על מתקפת סייבר מכיוון שהוא מבטיח חזרה איטית לשגרה.
עדכון, 27 ביולי (10:30 בבוקר): שירותי Garmin משוחזרים אט אט לאחר ימים שבילו במצב לא מקוון.
עדכון, 25 ביולי (השעה 9 בבוקר): על פי הדיווחים, גרמין הושפעה מהתקפה נפוצה של WastedLocker, שמוצפנת על שרתי החברה ברחבי העולם.
עדכון, 23 ביולי (14:50 ET): ההפסקה נקשרה להתקפת תוכנת כופר וצפויה להמשך מספר ימים.
אם אתה מתקשה לסנכרן את הטלפון שלך השעון החכם שלך של Garmin, זו לא אשמתך. Garmin Connect סובל מהפסקה שנמשכה מספר ימים, החל מסביבות השעה 23:30. ET ב- 22 ביולי על פי דיווחים בטוויטר.
כיצד להוריד את הנתונים משעון ה- Garmin שלך
בתחילה ניסתה החברה לצחצח אותה כנושא תחזוקה שזכה לטיפול. ככל שהשעות נמשכו, בסופו של דבר היא הודתה שהיא סובלת מהפסקה שפגעה כמעט בכל אזור הפונה לצרכנים, כולל האפליקציה, האתר ואפילו מרכזי התמיכה בלקוחות.
כרגע אנו חווים הפסקת חשמל שמשפיעה על Garmin Connect, וכתוצאה מכך אתר Garmin Connect ואפליקציית המובייל במצב לא פעיל.
- Garmin Fitness (@GarminFitness) 23 ביולי 2020
מאוחר יותר התגלה על ידי צדדים שלישיים כי
Garmin הושפע מהתקפה על תוכנת כופר, הגיוני בהתחשב בהפסקה מרובת הימים ובמידע המינימלי שמספקת Garmin. Ransomware מדביק מערכות מחשב בתוך חברה, מצפין את הנתונים ומחזיק אותם כבני ערובה לפיצוי לתוקפים.אחרי יומיים שעסקיו נסגר לחלוטין, גרמין עדכנה את אתר האינטרנט שלה עם תיאור מלא של הפסקות השירות. הוא כלל גם שאלות נפוצות מהירות עם מידע נוסף על הצפוי במהלך ההפסקה המתמשכת. נכתב כי אין "שום אינדיקציה" שנפגעו בפעילות הלקוח או בנתוני התשלום, וכאשר השירותים יחזרו, השעונים יעלו כל מה שנמצא במעקב מקומי במהלך ההפסקה. למרבה המזל, שירותי החירום "inReach" ותכונות העברת ההודעות של שעוני Garmin ממשיכים לעבוד כרגיל.
הכל נסגר, ועדיין אין שום רמז לציר זמן לחזרה.
מעניין כי שיבוש שירות ה- backend של Garmin פירושו שלא רק שאתה לא יכול להשתמש בשירותי הענן שלה, אתה אפילו לא יכול לסנכרן את השעון שלך באופן מקומי לאפליקציה. ההפסקה שומרת גם על הפורומים ושירות הלקוחות במצב לא מקוון; למרות שעכשיו אנחנו יודעים שאף אחד לא מועיל הרבה כי אין פתרון למשתמשי הקצה - אנחנו רק צריכים לחכות ש- Garmin תבין את הדברים.
אם יש לך שעון Garmin שלך פעילויות שטרם סונכרנו וברצונך להעלות אותן לשירות אחר, כמו Strava או Endomondo, אתה יכול לעשות זאת באופן ידני באמצעות המחשב שלך.
פשוט חבר את שעון ה- Garmin למחשב שלך ונווט אליו כאילו היה כונן או כרטיס SD. (אם אתה משתמש ב- Mac, תצטרך להשתמש ב- כלי העברת קבצים אנדרואיד - כן, באמת - כדי לדפדף בין הקבצים.) חפש את תיקיית "פעילות", גלול לתחתית ומצא את קבצי ".fit" האחרונים וגרור את הקבצים שאתה רוצה למחשב שלך. שירותים כמו Strava יעלו בשמחה קובץ .fit וייצרו פעילות מלאה זהה למה שהיית רואה אם Garmin העלה אותו דרך האפליקציה.
עדכון, 27 ביולי (13:30 אחר הצהריים) - גרמין אישרה כי נפלה קורבן להתקפת סייבר מכיוון שהיא מתנצלת בפני לקוחות.
Garmin הודיעה היום שזה היה הקורבן של מתקפת סייבר, מה שאילץ את ההפסקה מרובה הימים שספגה בסוף השבוע. החברה הודתה ללקוחות על סבלנותם אך ציינה כי ייקח זמן עד שכל המערכות ישוחזרו לחלוטין. "אין לנו שום אינדיקציה כי נתוני הלקוח, כולל פרטי תשלום מ- Garmin Pay ™, נגישו, אבדו או נגנבו. בנוסף, הפונקציונליות של מוצרי Garmin לא הושפעה, למעט היכולת לגשת לשירותים מקוונים ", אמר Garmin. משתמשים כבר דיווחו על גישה מוגבלת לשירותים מוקדם יותר ביום.
עדכון, 27 ביולי (10:30 בבוקר) שירותי Garmin חוזרים לאט לאט לאחר הפסקת מספר ימים.
לאחר ימים שבילו במצב לא מקוון, שירותי Garmin חוזרים כעת לאט לא מקוון. יוצא מה- מחוון המצב המקוון של החברה, לוח המחוונים, פרטי העלאת פעילויות, רישום מכשיר ועוד כמה תכונות פונקציונליות לחלוטין. בין השאר, סנכרון סטראבה וצד שלישי נותר מוגבל בעתיד הקרוב עם עיכובים צפויים.
עדכון, 25 ביולי (9 בבוקר) - שרתי Garmin נדבקו בתוכנת כופר WastedLocker. אין מילה על מתי השירות יתחדש.
מקור: BleepingComputer
אתר מחקר אבטחה, BleepingComputer, דיווחים ששרתי Garmin נדבקו בתוכנת הכופר WastedLocker הנמצאת בשימוש נרחב, בהצפנה כל הקבצים במחשבים המחוברים לרשת החברה - אפילו מחשבים מרוחקים המחוברים באמצעותם VPN.
מקורות המקורבים ל- BleepingComputer מספרים כי הגנבים מבקשים כופר בסך 10 מיליון דולר בכדי לבטל את הצפנת הקבצים בכל מחשב באמצעות מפתח מותאם אישית.