Diskussion: Garmin utsatt för ransomware - Garmin connect nere

Oj det är rätt så illa ju, har dom inga backups ??

 

Märkte detta i går eller förrgår på min Garmin klocka och Garmin Connect.

 

Har flera träningspass nu som ligger och väntar i klockan, jobbigt är det...

 

@msandstedt
Som en god vän sa "skall du med ut och Gå...i onödan"

 

Jo tack, har ett PR på halvmaran som ligger och ruvar i klockan, som säkert inte kommer överleva detta

 

Hur länge tror vi att dessa kan ligga kvar i klockan?
Har personligt stegmål som jag slog med råge igår som jag gärna vill ha registrerat

 

Om jag kollar historiken i min klocka får jag fram från Augusti 2019 vilket är lite märkligt då jag köpte klockan i november, hade en äldre Garmin innan vilket kan vara förklaringen. Har en Vivoactice 4 idag.

 

Då har vi likadana klockor

 

Tips: på synkning så länge
Garmin outage

 

Åkte till Luleå i onsdags och har tagit 3 rundor sen dess som inte kunnat synka en enda. Har inte med någon dator att föra över till. Hoppades jag kunde använda ST uploader som jag använt tidigare till 910xt men funkade visst inte med vivoactive. Får vänta till jag kommer hem.

Är lite nojig över hur Garmin Pay lagrat mina kortuppgifter. Hittar inget sätt att tillfälligt blockera det hos Länsförsäkringar.

 

Enligt wikipedia artikeln om Garmin, så har de 13000 anställda. Tänk om en stor procent av dessa anställdas datorer är låsta med ransomware, vilket magnifikt jobb det måste vara att återställa från backup:er/ominstallera dessa.

Själv har jag allt synkat till Strava och backup på de flesta fit-filer (för aktiviteter). Lite osäker på när de rensas från klockan, men kan iaf ligga i månader. Säkrast dock att backa upp dessa tänker jag.

Klockorna (iaf den jag har) är ganska fristående från deras molntjänster och mycket av funktionaliteten finns där utan synkning med molnet.

Sånt som funkar utan synkning är t.ex:
Fysiologiska data (exempelvis: VO2max, Race predictor, Training status, Training load, Load focus, Recovery time, Heat acclimatisation mm mm) men även visa aktiviteter (även karta), visa sömndata (sen senaste uppdateringen).

Sånt som inte funkar är att synka upp sina aktiviteteter, ladda ner uppdateringar, ladda ner urtavlor, ladd ner datafält. Jag vill t.ex. lägga till datafält för min Stryd footpod, men för det behöver man ladda ner saker. Att bara para den med klockan gick dock bra.

Enligt den här artikeln Garmin outage caused by confirmed WastedLocker ransomware attack så ska det vara ett ransomware som kallas wasted locker. De har även screenshots som påstås komma från Garminanställds dator.

 

Här kan man kolla status på Garmins tjänster om man använder lite olika Garmin Connect | Status

Jäkla elände det här, vore bra tråkigt om all gammal data man har skulle försvinna. Har säkert 10 års löpning hos Garmin som är kul att ha kvar. Hoppas verkligen det blir ordning.

 

Shit! Det här är ju oerhört stort och oerhört tråkigt. Garmins anseende är ju förstört för all framtid, tyvärr. Undrar om de någonsin kommer repa sig från det här. Sånt här kan utan tvekan leda rakt mot konkurs. Man får ju anta att de råkat ut för en oerhört sofistikerad angripare, säkerligen en främmande stat med stora resurser, men att ALLA Garmins system slagits ut i princip (till och med möjligheten att ta emot telefonsamtal och epost och bedriva vanlig support) visar ju att deras IT-avdelning/säkerhetsavdelning grovt har misskött sitt uppdrag. Det som skett ska ju inte kunna hända, inte med denna enorma skada åtminstone. Skadan borde ha varit begränsad till ett eller några få av deras system, om de haft rimligt säkerhetstänk inom företaget.

Jag själv är inte drabbad, men jag lider med de som är drabbade. Detta visar väl det jag varit inne på vid några tillfällen, att man endast kan lita på de riktigt stora tech-jättarna. Jag har avrått folk från att placera data hos mindre företag, men denna händelse visar ju att inte ens ett stort företag som Garmin går att lita på. Lärdomen: endast Google, Microsoft, Facebook, Apple, Amazon och några till går att lita på. Om ens de företagen?
Nu kanske Garmin har stängt ner alla system i förebyggande syfte, för att begränsa skadan, så att inte mer data blir kapad. Det kan ju finnas en hel del användardata som ligger säkert, men offline, tills situationen är fixad. Men jag skulle inte räkna med att få tillbaka ev. användardata om jag haft sådan hos Garmin. Inte alls säkert att de lyckas reda ut detta. Den data som finns skulle jag också betrakta som läckt, även kontokortsuppgifter. Det faktum att även epost, telefon, callcenters osv är nedstängt tycker jag talar för ett totalt intrång och ett totalt haveri.

Hackarna kräver tydligen 10 miljoner dollar. Undrar om Garmin kommer betala?
Får de inte tillbaka tillgången till sina system, och om all krypterad data är förlorad, så tror jag konkurs väntar för Garmin. Hela deras affärsverksamhet ligger ju nere, och vem skulle lita på Garmin i fortsättningen? Så frågan är, har de något annat val än att betala? Möjligen om deras IT-avdelning lyckas begränsa skadan och få fram all data, men det har jag nog inga större förhoppningar till.

Kan det vara kineserna som ligger bakom, hämnd mot ett amerikanskt företag för att USA nyligen markerade mot Kina genom att åtala en kinesisk spion och stänga ett kinesiskt konsulat i Chicago?
Förvånar mig inte om detta får stora politiska efterverkningar i förhållanden mellan stormakterna.

Källa till att Garmin utpressas på 10 miljoner dollar:
Will Garmin Pay $10m Ransom To End Two-Day Outage?

Länken postad ovan av rickards, visar just nu "DOWN" på samtliga plattformar och tjänster som listas:
Garmin Connect | Status

Här är en artikel om hur WastedLocker fungerar:
WastedLocker Ransomware: Abusing ADS and NTFS File Attributes - SentinelLabs
Tydligen relativt nytt, dök upp i våras för första gången.

 

Försökte läsa på om WasteLocker men många termer i länken jag har dålig koll på. Innebär det att alla Garmins filer nu är krypterade i deras egna system och hålls mot lösensumma snarare än att någon snott deras data? Betalar de inte förblir de oanvändbara.

Det scenariot skulle mildra min oro för att mina kortuppgifter plötsligt dyker upp i klartext på en filserver.

 

Märkligt svar, särskilt ordvalet "affected" låter ju orimligt. Talar de sanning?
Deras system ligger ju nere fullständigt och de har inte tillgång till sina egna filer. Då är väl användardata "affected", påverkad, allra minst. I de tjänster som är drabbade finns rimligtvis användardata i någon utsträckning.

Sen skriver de "outage" istället för attack, intrång eller liknande ordval. Det luktar också skumt.