A Garmin confirmou que a interrupção que está a sofrer desde 23 de Julho foi devido a um ataque cibernético e que está a regressar à normalidade aos poucos.
Os utilizadores não conseguiam carregar os exercícios ou aceder ás plataformas que era logo mostrado um erro de que os serviços estavam em baixo.
"Como resultado, muitos de nossos serviços online foram interrompidos, incluindo funções do site, suporte ao cliente, aplicações voltadas ao cliente e comunicações da empresa. Começamos imediatamente a avaliar a natureza do ataque e iniciamos a correcção. Não temos indicação de que quaisquer dados de clientes, incluindo informações de pagamento da Garmin Pay, foram acedidos, perdidos ou roubados."
"Além disso, a funcionalidade dos produtos Garmin não foi afectada, além da capacidade de aceder serviços online. Os sistemas afetados estão a ser restaurados e esperamos retornar à operação normal nos próximos dias. Não esperamos nenhum impacto material nas nossas operações ou resultados financeiros devido a essa interrupção. "
"À medida que nossos sistemas afectados são restaurados, esperamos alguns atrasos à medida que o backlog de informações está a ser processado. Agradecemos a paciência e compreensão de nossos clientes durante esse incidente e esperamos continuar a fornecer o excepcional serviço e suporte ao cliente prestado".
Como isso aconteceu?
Originalmente, os utilizadores da Garmin observaram um longo período de manutenção em que não podiam aceder aos principais serviços.
Rapidamente surgiram rumores (que estavam certos) de que a Garmin estava sujeita a um grande ataque de ransomware, o que significava que precisava colocar toda a sua plataforma offline.
Na segunda-feira, 27 de julho, após quatro dias de problemas no Garmin Connect e em os seus serviços associados, a sincronização e o acesso às base de dados começaram a retornar, e a marca admitiu que havia sido sujeita a um grande ataque cibernético.
"Fomos vítima de um ataque cibernético que encriptou alguns de nossos sistemas".
Pela descrição parece provável que seja um ransomware, mas que a marca evitou confirmar que um possível resgate foi exigido para desbloquear os dados dos seus utilizadores e aceder ás base de dados, mas isso aconteceu e confirmado por alguns colaboradores da Garmin.
Acredita-se que o ransomware em questão, o WastedLocker, seja operado por um grupo de hackers russos conhecidos como Hacking Corp, que foi sancionada pelo Tesouro dos EUA no ano passado por cometer dois dos piores esquemas de hackers e fraudes bancárias da década passada.
A Garmin desligou os dispositivos num data center para impedir que eles fossem encriptados, para que seja possível manter os backups isolados.
Os desportistas podem ter ficado frustrados com a interrupção, mas parece que a Garmin priorizou serviços mais essenciais ao começar a restaurar seus sistemas. O software piloto e a base de dados de navegação FlyGarmin (usado para os sistemas de navegação da Garmin) foram desactivados.
No entanto, uma actualização da página de status do FlyGarmin no domingo, 26 de Julho, mostrou que as aplicações Garmin Pilot, FlyGarmin, Connext Services e FltPlan.com estavam operacionais.
A interrupção também afectou aplicações de terceiros que usam dados da Garmin. As métricas do Strava mostram que os envios do Garmin Connect foram interrompidos completamente em 23 de julho, com os envios gerais do Strava diminuídos em mais de um terço nesse período.
As atividades gravadas que usam dispositivos Garmin agora estão a começar a sincronizar com o Strava, mas os utilizadores foram avisados que pode demorar uma semana ou mais devido ao grande volume de dados.
Se não gostas de esperar podes sincronizar os dados manualmente para o Strava. Vê aqui como fazer.
Os dados dos utilizadores estão seguros?
Alguns sites especularam que o histórico foi perdido da base de dados do Connect, causando preocupações de que os dados do utilizador foram comprometidos. No entanto, até o momento não houve nenhuma sugestão de que informações confidenciais foram recebidas por hackers.
A Garmin confirmou após 48 horas que não havia 'indicação' da interrupção que afecta os dados, incluindo actividade, pagamento ou informações pessoais.
O que é ransomware?
Duas fontes que afirma ter 'conhecimento directo do incidente', e afirmam que ataque foi causado por WastedLocker ransomware.
O relatório afirma que este ransomware não parece capaz de roubar ou extrair dados de arquivos bloqueados.
Isso significa que, se a Garmin fizer backup omo deve ser e o facto de agora retomar o serviço sugerir isso, as informações dos utilizadores deverão ser seguras.
Os dados diários durante a interrupção estão guardados nos dispositivo e esses dados serão sincronizados lentamente com os servidores da Garmin nos próximos dias. Quando o serviço voltar a 100%, todos esses dados serão trazidos de volta à aplicação Connect, para que possas ver tudo o que aconteceu fisiologicamente.
O ransomware é um tipo de software malicioso que encripta arquivos importantes, tornando-os inutilizáveis, e somente serão desencriptados se a vítima pagar uma taxa de resgate (geralmente via Bitcoin, para que não possa ser rastreada).
O que aprendemos daqui?
Fazer backups regulares é sempre uma mais valia. Se por acaso além do Connect já sincronizavas com aplicações de terceiros, tens um backup feito.
As aplicações de terceiros como o Starva, Adidas, entre outras podem ser ferramentas que nos garantem redundância e por isso nunca precisamos de estar parados.
Post A Comment:
0 comments: