Garmin nejede po útoku ransomware. Co to znamená?

Garmin je už druhý den mimo provoz. Komplet, všechno. Nejenom takové ty sportovní věci, ale třeba i navigace, aktuální mapy pro piloty. Prostě všechno.  Tahle společnost navíc nikdy nebyla dobrá v komunikaci, takže zatím pouze usilovně mlčí a o útoku ransomware se odmítá bavit. Byť právě o tomhle důvodu mluví lidé co mají něco s Garminem do činění.

Na @rychlofky v Garmin má celosvětový výpadek za který může ransomware je souhrnný článek s vývojem. Tedy pokud samozřejmě “stále to nejede a nikdo nic neví” lze označovat za vývoj.

[26.07.20] Tak původní “nejspíš” z titulku můžeme odstranit. Servery Garminu napadl ransomware WastedLocker.  Útočníci žádají 10 milionů dolarů.  Podrobně v Garmin outage caused by confirmed WastedLocker ransomware attack

Co to ale znamená, zejména pro data uživatelů?

Většina útoků ransomware co není úplná náhoda (někdo kliknul na e-mail s ransomware) je velmi dobře cílená a útočníci na tom pracovali dlouho.  Součástí je i to, že pokud výkupné není zaplaceno, tak se získaná data objeví kdesi na prodej.

V případě Garminu je to hodně zásadní problém. Garmin, Strava, Fitbit, Apple, Google a všichni další kdo se věnují sledování aktivit (běhání, kolo, atd) mají zásadní množství dat o uživatelích – detailní mapy, zdravotní informace, kde bydlí, kde pracují, s kým aktivity dělají. Garmin navíc provozuje navigace, takže množství údajů je daleko větší a problematičtější.

Určitým způsobem je nepochopitelné, jak mohl útok ransomware vyřadit všechny webové/internetové služby – ty by měly být někde zcela jinde než tam kam se mohou dostat útočníci s ransomware.  Buď má Garmin ve svých systémech neuvěřitelný nepořádek nebo je útok natolik sofistikovaný, že útočníci pronikli do všech vnitřních systémů a vedle ransomware prostě získali přístup všude.

Což může znamenat i hrozbu pro další údaje – finanční, platební karty, čísla účtů, další údaje o zákaznících – e-maily, telefony, adresy bydliště či firem.

Otázkou zůstává i to, zda zaplatit výkupné při zásahu ransomware? V případech jako je tento (pokud to je cílený útok) bude nejenom zásadně vysoké, ale zaplacení nebude znamenat, že útočníci přestanou mít případná nashromážděná data. 

A poslední věc? Jak dlouho ten kompletní výpadek může trvat? To vám nikdo nepoví, ale při podobném napadení ransomware to běžně jsou týdny až měsíce.  Ve výsledku to samozřejmě bude znamenat, že všechna ta udělátka od Garminu nefungují a fungovat nebudou.