Как хакеры пробежались по Garmin

Масштабы впечатляют.

Компания Garmin опубликовала только два твита без каких-либо комментариев по поводу массовых сбоев. Под такую раздачу попали миллионы владельцев устройств для спортсменов. С 23 июля клиенты компании испытывают сложности с приложением Garmin Connect. Это центр системы, которые отвечает за синхронизацию данных и отправку результатов на сервер. Также пока нет информации была ли утечка персональных данных, юзернеймы, пароли и т.д.

Garmin — крупнейшая компания, которая имеет представительства по всему мира. Garmin создает оборудование для навигации и связи, которое призвано сопровождать человека в любой ситуации. Это автомобильное, авиационное, морское, туристическое и спортивное оборудование, а также оборудование для беспроводных приложений. Компания выпускает миллионы устройств каждый год. Стоимость выше рынка, что подтверждает высокий статус бренда.

Помимо сбоя в приложении, проблемы наблюдаются и на стороне колл-центра. Компания не отвечает на звонки, письма и сообщения в чатах. По некоторым данным, деятельность полностью парализована, включая производственную линию в Азии. Масштабы впечатляют.

Что случилось с Garmin?

Компания Garmin подверглась хакерской атаке. По информации от сотрудников компании, данные были зашифрованы посредством вируса-вымогателя WastedLocker. В июле 2020 года этот вирус уже был на обсуждении. По данным экспертов с компании Fox-IT и MalwareBytes создателями вируса является команда хакеров Evil Corp. "Выкуп" за расшифрованные данные может составлять от $500 тысяч и до $10 миллионов в BTC. Какой счет был выставлен Garmin пока не сообщается.

Самое интересное, что компания никаким образом не комментирует ситуацию. На момент выхода статьи сервисы Garmin по-прежнему не отвечают.

Если разложить картину, то можно заметить что компания имеет очень большие проблемы с безопасностью.

Во-первых, отсутствует сегментация сети. Об этом говорит факт, что одновременно под угрозой оказались и сеть колл-центра, и основные сервисы, а также производственная линия.
Во-вторых, время так называемого простоя составляет практически 20 часов (проблемы начались намного раньше до официального твита). За это время компания могла бы откатить сервисы по плану резервного восстановления. Поднимаются бэкапы данных на абсолютного других серверах, которые размещены в другой сети. И работа была бы восстановлена.

Хронология

• Появление первых проблем на стороне Garmin. 13:00, 23 июл. 2020.
• Официальное сообщение компании Garmin о проблемах на стороне всех сервисов, в том числе колл-центра. 15:35, 23 июл. 2020.
• Обновление информации в приложении Garmin Connect по поводу сроков восстановления. Запуск планируется на 25 июля в 1 час ночи. 23:58, 23 июл. 2020.

Как реагирует общество вокруг этой ситуации?

Сотрудники компании рекомендуют выгрузить свои тренировки и загрузить эти данный на другой сервис, например Strava. Этот призыв можно расценивать примерно так, если бы на стороне Apple были сбои, Тим Кук написал бы: "Выгружайте бэкапы и покупайте Samsung".

В обсуждении на Reddit пользователи обсуждают, сможет ли компания восстановить свою деятельность после атаки. Некоторые делятся лайвхаками и самописными скриптами для выгрузки и обработки данных тренировок. На этой странице пользователям предлагают покупать новые часы в другой компании и забыть это как часть 2020 года. Самоирония у владельцев спортивных часов точно есть.

По поводу стоимости акций ситуация достаточно стабильная. Стоимость акций упала примерно на 2%. Это является достаточно спокойной реакцией, так как после взлома Twitter акции упали на 10%. Поэтому финансовые участники рынка ожидают возращение гиганта.

Заключение

Несмотря на то, что Garmin является флагманов спортивных устройств, сейчас испытывает серьезные проблемы с кибербезопасностью. Многие пользователи в сети отметили, что практически все сервисы подверглись атаке одновременно. Можно сделать вывод, что все сервисы компании находились в одной сети, возможно даже на нескольких серверах.

Официальной информации нет, компания не комментирует ситуацию. Есть дата восстановления работы (25 июля в 1 час ночи). Таким образом, если учитывать что первые сбои были в 13:00, 23 июл. 2020, то общий простой компании будет составлять 36 часов, включая производственные линии. Убыток компании потенциально может составлять сотни миллионов долларов, а также большие репутационные риски.