Garmin paralisação: o que aconteceu e como o ataque de ransomware se desdobrou
Garmin experimentou um ataque cibernético que desabilitou completamente o Garmin.com e o aplicativo Garmin Connect, que atua como um aplicativo complementar correspondente a muitos produtos Garmin. Uma interrupção foi anunciada pela primeira vez por meio de Twitter às 8h35 de 23 de julho, mas, desde então, a Garmin anunciou a causa da interrupção e começou o processo de disponibilizar os programas afetados novamente. Essa interrupção afetou adicionalmente seus call centers e deixou a Garmin incapaz de receber chats, chamadas ou e-mails online de clientes confusos ou irritados.
Garmin Connect, quando trabalhando de forma eficaz, é geralmente um método conveniente para monitore seu condicionamento físico estatísticas do seu dispositivo Garmin no seu telefone. Ele pode rastrear qualquer atividade física que você realizar enquanto usa seu dispositivo Garmin. Ele também pode ajudar os consumidores a definir metas com base nessas estatísticas, agindo como um preparador físico, e pode até mesmo se conectar com seus amigos. Além do Garmin Connect, outros aplicativos Garmin que foram afetados pela interrupção incluem Garmin Golf, Garmin Dive, vivofit Jr., ConnectIQ e LiveTrack. O flyGarmin, um serviço GPS usado pelos pilotos, foi originalmente afetado por essa interrupção também, embora sua funcionalidade tenha sido restaurada antes dos outros serviços da Garmin.
De acordo com um relatório inicial de Forbes, a causa da interrupção foi um ataque cibernético contra a Garmin. Os agressores supostamente exigiram $ 10 milhões de dólares para restaurar os serviços da Garmin. Eles não roubaram nenhum dado do usuário, mas bloquearam a Garmin do sistema até que o resgate fosse pago. Na época, a resposta da Garmin foi: “A Garmin não tem indicação de que esta interrupção tenha afetado seus dados, incluindo atividades, pagamentos ou outras informações pessoais”. Desde então, Garmin confirmou que a interrupção prolongada foi devido a um ataque cibernético que criptografou seus sistemas, mas também reiterou que, embora as áreas da empresa estivessem bloqueadas, nenhum dado do cliente foi roubado. Embora mais recursos do aplicativo continuem a ficar online, o status atual dos serviços Garmin pode ser verificado aqui.
No momento, estamos passando por uma interrupção que afeta o Garmin Connect e, como resultado, o site do Garmin Connect e o aplicativo móvel estão fora do ar no momento. (1/2)
- Garmin (@Garmin) 23 de julho de 2020
Garmin, uma vítima de ransomware
Garmin originalmente não confirmou que esta interrupção foi resultado de malware, referindo-se a isso apenas como uma "interrupção" que estava trabalhando rapidamente para resolver. Essa interrupção começou na quinta-feira e por quatro dias nenhuma funcionalidade do sistema estava disponível. A Garmin não divulgou nenhuma informação sobre quando a empresa esperava que o serviço fosse restabelecido, o que irritou muitos clientes. Em 27 de julho, foi divulgado um comunicado confirmando que o ataque foi resultado de hackers e que estava trabalhando rapidamente para restabelecer os serviços afetados. Embora nem todos os serviços tenham a funcionalidade total restaurada, muitos outros sistemas estão de volta e quase todos têm, pelo menos, funcionalidade limitada.
Com poucas informações iniciais sobre o motivo de uma interrupção de vários dias, é compreensível que muitas pessoas ficassem chateadas. Liberando mais informações sobre o ciberataque como um todo, pode ter sido uma estratégia mais útil para a Garmin usar inicialmente. Especialmente como acontece com muitas "fontes de funcionários" que se apresentam em publicações e ainda se referem ao ataque como uma falha tecnológica, isso não pintou a Garmin de uma forma positiva.
Apesar da resposta inicial, a Garmin foi rápida em restaurar os serviços após seu anúncio de um ciberataque. Atualmente, o Garmin Express é o único serviço que ainda está completamente fora do ar, e muitos dos outros serviços voltaram a ter todas as funcionalidades. Embora a Garmin não tenha divulgado nenhuma informação sobre o resgate em si, uma vez que seus serviços não foram totalmente restaurados de uma vez, é provavelmente a Garmin tentou recuperar arquivos ou usar aqueles armazenados em outro lugar, em vez de tentar trabalhar com o ciberataques. De acordo com um estudo de 2017 por Trend Micro, 33% das pessoas que pagam resgates por ataques cibernéticos não têm seus arquivos restaurados. Como resultado, a Garmin provavelmente tomou a decisão certa nesse sentido de ataque cibernético.
Fonte: Forbes
O retorno do Demolidor MCU pode arruinar o personagem, afirma Charlie Cox
Sobre o autor