Aktualizacja, 27 lipca (13:30 czasu wschodniego): Garmin potwierdza doniesienia o cyberataku, ponieważ obiecuje powolny powrót do normalności.
Aktualizacja, 27 lipca (10:30 czasu wschodniego): Usługi Garmin są powoli przywracane po dniach spędzonych w trybie offline.
Aktualizacja, 25 lipca (9:00 ET): Według doniesień firma Garmin została dotknięta szeroko rozpowszechnionym atakiem ransomware WastedLocker, który zaszyfrował serwery firmy na całym świecie.
Aktualizacja, 23 lipca (14:50 ET): Przerwa w działaniu została powiązana z atakiem ransomware i powinna trwać przez wiele dni.
Jeśli masz problem z synchronizacją telefonu z usługą Twój zegarek Garmin, to nie twoja wina. Garmin Connect ma awarię, która ciągnęła się przez wiele dni, zaczynając około 23:30. ET 22 lipca według raportów na Twitterze.
Jak pobrać dane z zegarka Garmin
Początkowo firma próbowała to zmienić jako kwestię konserwacji, którą szybko rozwiązano. W miarę upływu godzin firma przyznała, że w końcu doszło do awarii, która dotknęła prawie każdy obszar, z którym ma do czynienia konsument, w tym jego aplikację, witrynę, a nawet centra obsługi klienta.
Obecnie mamy do czynienia z awarią, która wpływa na Garmin Connect, w wyniku czego witryna Garmin Connect i aplikacja mobilna są obecnie niedostępne.
- Garmin Fitness (@GarminFitness) 23 lipca 2020 r
Później zostało to ujawnione przez osoby trzecie Garmin został dotknięty atakiem ransomware, co jest o wiele bardziej sensowne, biorąc pod uwagę kilkudniowe przerwy w dostawie i minimalne informacje dostarczone przez firmę Garmin. Ransomware infekuje systemy komputerowe wewnątrz firmy, szyfrując dane i przetrzymując je jako zakładników w celu uzyskania odszkodowania dla atakujących.
Po dwóch dniach od całkowitego zamknięcia działalności firmy Garmin zaktualizował swoją stronę internetową z pełnym opisem przestojów usługi. Zawierał również krótkie FAQ z dodatkowymi informacjami na temat tego, czego można się spodziewać podczas trwającej przerwy w dostawie. Mówi się, że „nic nie wskazuje na to”, że aktywność klienta lub dane dotyczące płatności zostały naruszone, a gdy usługi powrócą, zegarki będą przesyłać wszystko, co jest śledzone lokalnie podczas awarii. Na szczęście usługi ratunkowe „inReach” i funkcje przesyłania wiadomości zegarków Garmin nadal działają normalnie.
Wszystko jest zamknięte i nadal nie ma żadnej wskazówki co do harmonogramu powrotu.
Co ciekawe, zakłócenie usługi zaplecza Garmina oznacza, że nie tylko nie możesz korzystać z usług w chmurze, ale nawet nie możesz zsynchronizować zegarka lokalnie z aplikacją. Przerwa w działaniu powoduje również odłączenie forów i obsługi klienta; chociaż teraz wiemy, że żaden z nich nie jest zbyt przydatny, ponieważ nie ma rozwiązania dla użytkowników końcowych - musimy tylko poczekać, aż Garmin się rozwiąże.
Jeśli masz na zegarku Garmin działania, które nie zostały jeszcze zsynchronizowane i chcesz je przesłać do innej usługi, takiej jak Strava lub Endomondo, możesz to zrobić ręcznie za pomocą komputera.
Po prostu podłącz zegarek Garmin do komputera i przejdź do niego tak, jakby był to dysk lub karta SD. (Jeśli korzystasz z komputera Mac, musisz użyć rozszerzenia Narzędzie Android File Transfer - tak, naprawdę - aby przeglądać pliki.) Poszukaj folderu „Aktywność”, przewiń w dół i znajdź najnowsze pliki „.fit” i przeciągnij żądane pliki do komputera. Usługi takie jak Strava z radością prześlą plik .fit i wygenerują pełną aktywność identyczną z tą, którą zobaczyłbyś, gdyby Garmin przesłał go za pośrednictwem aplikacji.
Aktualizacja, 27 lipca (13:30 czasu wschodniego) - Garmin potwierdził, że padł ofiarą cyberataku, przepraszając klientów.
Garmin ogłosił dzisiaj że padł ofiarą cyberataku, który wymusił kilkudniową przerwę w działaniu w ciągu weekendu. Firma podziękowała klientom za ich cierpliwość, ale zauważyła, że pełne przywrócenie wszystkich systemów zajmie trochę czasu. „Nie mamy żadnych informacji o tym, że jakiekolwiek dane klienta, w tym informacje o płatnościach z Garmin Pay ™, były dostępne, zagubione lub skradzione. Ponadto funkcjonalność produktów Garmin nie uległa zmianie, poza możliwością dostępu do usług online ”- powiedział Garmin. Użytkownicy zgłaszali już wcześniej ograniczony dostęp do usług.
Aktualizacja, 27 lipca (10:30 czasu wschodniego) - Usługi Garmin powoli wracają do trybu online po kilkudniowej przerwie.
Po dniach spędzonych w trybie offline usługi Garmina powoli wracają do trybu offline. Wyjście z wskaźnik statusu online firmy, pulpit nawigacyjny, szczegóły aktywności i przesłane pliki, rejestracja urządzenia i kilka innych funkcji są w pełni funkcjonalne. Synchronizacja Strava i stron trzecich między innymi pozostaje ograniczona w najbliższej przyszłości z oczekiwanymi opóźnieniami.
Aktualizacja, 25 lipca (9:00 ET) - Serwery Garmina zostały zainfekowane ransomware WastedLocker. Nie wiadomo, kiedy usługa zostanie wznowiona.
Źródło: BleepingComputer
Strona badań bezpieczeństwa, BleepingComputer, raporty że serwery Garmina zostały zainfekowane szeroko stosowanym oprogramowaniem ransomware WastedLocker, szyfrującym wszystkie pliki na komputerach podłączonych do sieci firmowej - nawet zdalne komputery połączone VPN.
Źródła bliskie BleepingComputer twierdzą, że złodzieje żądają okupu w wysokości 10 milionów USD za odszyfrowanie plików na każdym komputerze przy użyciu niestandardowego klucza.