Külső támadás után újra üzemelnek a Garmin rendszerei
Hétfőn hivatalosan is elismerte a Garmin, hogy július 23-án kibertámadás érte a vállalat szervereit. Az érintett online szolgáltatások mostanra újra működnek, a cég szerint nem kerültek illetéktelen kézbe felhasználói adatok.
Hétfőn közleményt adott ki a Garmin a cég online rendszereit két vállra fektető múlt heti kibertámadással kapcsolatban, melyben a vállalat elismeri, hogy külső támadás érte rendszereit, ám a felhasználói adatok érintetlenek maradtak. A július 23-án indult támadás hatására a vállalat gyakorlatilag összes, online szinkronizációt végző szolgáltatása több napig elérhetetlenné vált, a rendszerek működése vasárnapról hétfőre virradóan lett helyreállítva. Bár a státuszoldalak szerint egyes szolgáltatások még mindig csökkentett üzemmódban működnek, a cég ígérete szerint a héten minden visszaállhat a régi kerékvágásba.
A múlt heti támadás érintette többek közt a Garmin connect online szolgáltatást, melyen keresztül a gyártó különböző viselhető fitnesszórái és aktivitásmérői szinkronizálják a gyakorlatok illetve edzések adatait a szolgáltató központi szervereivel. Ennél valamivel húsba vágóbb probléma, hogy tegnap kimaradások voltak a flyGarmin webes szolgáltatás működésében is, így a Garmin Pilot applikációt használó pilóták nem tudták frissíteni az aktuális repülési adatbázist eszközeikkel, vagyis az illetékes amerikai légügyi hatóság szabályai értelmében fel sem szállhattak volna.
Téli kuckózáshoz Több 100 IT-előadás felvétele a HWSW Youtube csatornáján: csatlakozz!
A Garmin hétfői sajtóközleményében leszögezi, hogy nincs tudomása arról, hogy felhasználói adatok illetéktelen kézbe kerültek volna a támadás során. A cég ugyan nem részletezi a támadás hátterét, de több forrás is arról számolt be, hogy az április óta fertőző WastedLocker zsarolóvírus okozta a leállást.
Bár korábbi híresztelések arról szóltak, hogy a vírus mögött álló hackercsapat, az Evil Corp tízmillió dolláros váltságdíjat kért a cégtől, a Garmin erről semmilyen részletet nem közölt, tegnapi sajtóközleményében mindössze annyi áll, hogy a támadásnak nem lesznek anyagi vonzatai a cég üzleti eredményeit illetően. Mindez arra enged következtetni, hogy a cég váltságdíjfizetés nélkül szabadult meg a WastedLockertől, amire elméletileg van lehetőség, amennyiben megfelelő mentési stratégiával rendelkeztek a vállalatnál.