Güncelleme, 27 Temmuz (13:30 ET): Garmin, normalliğe yavaş bir dönüş vaat ettiği için bir siber saldırı raporlarını doğrular.
Güncelleme, 27 Temmuz (10:30 ET): Garmin'in hizmetleri, çevrimdışı geçirilen günlerin ardından yavaşça geri yükleniyor.
Güncelleme, 25 Temmuz (09:00 ET): Raporlara göre Garmin, şirketin dünya çapındaki sunucularını şifreleyen, geniş çapta dolaşan WastedLocker fidye yazılımı saldırısından etkilendi.
Güncelleme, 23 Temmuz (14:50 ET): Kesinti bir fidye yazılımı saldırısıyla ilişkilendirildi ve birkaç gün daha devam etmesi bekleniyor.
Telefonunuzu ile senkronize etmekte sorun yaşıyorsanız Garmin akıllı saatiniz, Bu senin hatan değil. Garmin Connect, saat 11: 30'dan başlayarak birkaç gündür uzatılmış bir kesinti yaşıyor. Twitter'daki haberlere göre 22 Temmuz'da ET.
Verilerinizi Garmin saatinizden nasıl alırsınız?
İlk başta, şirket bunu hızla çözülen bir bakım sorunu olarak görmeye çalıştı. Saatler uzadıkça, sonunda uygulaması, sitesi ve hatta müşteri destek merkezleri de dahil olmak üzere tüketiciyle yüz yüze gelen hemen hemen her alanı etkileyen bir kesinti yaşadığını kabul etti.
Şu anda Garmin Connect'i etkileyen bir kesinti yaşıyoruz ve sonuç olarak Garmin Connect web sitesi ve mobil uygulaması şu anda kapalı.
- Garmin Fitness (@GarminFitness) 23 Temmuz 2020
Daha sonra üçüncü şahıslar tarafından Garmin bir fidye yazılımı saldırısından etkilendi, Garmin tarafından sağlanan birkaç günlük kesinti ve minimum bilgi göz önüne alındığında çok daha mantıklı. Fidye yazılımı, bir şirketin içindeki bilgisayar sistemlerine bulaşır, verileri şifreler ve saldırganlara tazminat ödemesi için rehin alır.
İşletmesi tamamen kapatıldıktan iki gün sonra, Garmin web sitesini güncelledi hizmet kesintilerinin tam açıklaması ile. Ayrıca devam eden kesinti sırasında neler beklenebileceğiyle ilgili daha fazla bilgi içeren hızlı bir SSS içeriyordu. Müşteri aktivitesinin veya ödeme verilerinin tehlikeye atıldığına dair "gösterge olmadığını" ve hizmetler geri geldiğinde saatlerin kesinti sırasında yerel olarak izlenen her şeyi yükleyeceğini söylüyor. Neyse ki, Garmin saatlerinin "inReach" acil durum servisleri ve mesajlaşma özellikleri normal şekilde çalışmaya devam ediyor.
Her şey kapatıldı ve dönüş için hala bir zaman çizelgesi ipucu yok.
İlginç bir şekilde, Garmin'in arka uç hizmetinin kesintiye uğraması, yalnızca bulut hizmetlerini kullanamayacağınız anlamına gelmez, saatinizi yerel olarak uygulama ile bile senkronize edemezsiniz. Kesinti ayrıca forumlarını ve müşteri hizmetlerini çevrimdışı tutuyor; Artık son kullanıcılar için bir çözüm olmadığı için hiçbirinin pek işe yaramayacağını biliyoruz - sadece Garmin'in bir şeyleri çözmesini beklememiz gerekiyor.
Garmin saatinizde henüz senkronize edilmemiş aktiviteleriniz varsa ve bunların Strava veya Endomondo gibi başka bir hizmete yüklenmesini istiyorsanız, bunu bilgisayarınızı kullanarak manuel olarak yapabilirsiniz.
Garmin saatinizi bilgisayarınıza takın ve bir sürücü veya SD kartmış gibi ona gidin. (Mac kullanıyorsanız, Android Dosya Aktarımı aracı - evet, gerçekten - dosyalara göz atmak için.) "Aktivite" klasörünü arayın, en alta kaydırın ve en son ".fit" dosyalarını bulun ve istediğiniz dosyaları bilgisayarınıza sürükleyin. Strava gibi hizmetler mutlu bir şekilde bir .fit dosyası yükleyecek ve Garmin bunu uygulama aracılığıyla yüklediğinde gördüğünüzle aynı tam bir etkinlik oluşturacaktır.
Güncelleme, 27 Temmuz (13:30 ET) - Garmin, müşterilerinden özür dilediği için bir siber saldırının kurbanı olduğunu doğruladı.
Garmin bugün duyuruldu bir siber saldırının kurbanı olduğunu ve hafta sonu uğradığı birkaç günlük kesintiyi zorladığını söyledi. Şirket, müşterilere sabırları için teşekkür etti ancak tüm sistemlerin tam olarak geri yüklenmesinin biraz zaman alacağını belirtti. "Garmin Pay ™ 'den gelen ödeme bilgileri de dahil olmak üzere herhangi bir müşteri verisine erişildiğine, kaybolduğuna veya çalındığına dair hiçbir göstergemiz yok. Ek olarak, Garmin ürünlerinin işlevselliği, çevrimiçi hizmetlere erişme yeteneği dışında etkilenmedi, "dedi Garmin. Kullanıcılar günün erken saatlerinde hizmetlere sınırlı erişim bildirmişlerdi.
Güncelleme, 27 Temmuz (10:30 ET) - Garmin'in hizmetleri, birkaç günlük bir kesintinin ardından yavaş yavaş tekrar çevrimiçi oluyor.
Çevrimdışı geçirilen günlerin ardından, Garmin'in hizmetleri artık yavaş yavaş tekrar çevrimdışı oluyor. Çıkıp şirketin çevrimiçi durum göstergesi, kontrol paneli, etkinlik ayrıntıları ve yüklemeler, cihaz kaydı ve diğer birkaç özellik tamamen işlevseldir. Strava ve diğerleri arasında üçüncü taraf senkronizasyonu, beklenen gecikmelerle yakın gelecekte sınırlı kalacaktır.
Güncelleme, 25 Temmuz (09:00 ET) - Garmin'in sunucularına WastedLocker fidye yazılımı bulaştı. Servisin ne zaman başlayacağına dair bir bilgi yok.
Kaynak: BleepingComputer
Güvenlik araştırma sitesi, BleepingComputer, raporlar Garmin sunucularının yaygın olarak kullanılan WastedLocker fidye yazılımı ile enfekte olduğunu, şirket ağına bağlı bilgisayarlardaki tüm dosyalar - hatta bağlanan uzak PC'ler bile VPN.
BleepingComputer'a yakın kaynaklar, hırsızların özel bir anahtar kullanarak her bilgisayardaki dosyaların şifresini çözmek için 10 milyon dolarlık bir fidye istediğini söylüyor.