Un attacco informatico su Garmin ha interrotto più degli allenamenti

un-attacco-informatico-su-garmin-ha-interrotto-piu-degli-allenamenti

Giovedì, gli hacker hanno colpito il gigante della navigazione e del fitness Garmin con un attacco ransomware che ha rimosso numerosi servizi in tutta l'azienda. Garmin Connect, la piattaforma cloud che sincronizza i dati delle attività degli utenti, è diventata oscura, così come parti di Garmin.com. Ma poiché gli atleti si sono ritrovati incapaci di registrare corse e allenamenti, i piloti che utilizzano i prodotti Garmin per i servizi di posizione, navigazione e cronometraggio su aerei stavano affrontando i propri problemi.

Il flyGarmin e L'app Garmin Pilot ha subito entrambe interruzioni di un giorno, ostacolando l'hardware Garmin utilizzato negli aerei, inclusi i meccanismi di pianificazione del volo e la possibilità di aggiornare i database aeronautici FAA obbligatori. Garmin, che ha atteso fino a lunedì per confermare che un attacco informatico ha causato il problema, ha visto anche i suoi sistemi di posta elettronica aziendale e i call center dei clienti ostacolati dall'assalto. (Per tutto il fine settimana, le e-mail ai membri delle pubbliche relazioni di Garmin sono rimbalzate e le chiamate telefoniche non si sono connesse.) Alcuni rapporti indicano che anche l'app marittima ActiveCaptain di Garmin ha subito interruzioni.

I servizi Garmin sono iniziati sfarfallio online lunedì, quattro giorni dopo l'inizio delle interruzioni. L'incidente sottolinea che il pressante ransomware continua a rappresentare in tutti i settori, tuttavia, in particolare quando può interrompere i servizi su cui milioni di persone fanno affidamento.

Garmin ha dichiarato in una dichiarazione lunedì che non ha indicazione che tutti i dati dei clienti, incluse le informazioni di pagamento di Garmin Pay, sono stati accessibili, persi o rubati. “La società ha rifiutato di commentare WIRED sull'impatto specifico sui servizi di posizione, navigazione e temporizzazione. L'account Twitter Garmin Aviation pubblicato giovedì che “Attualmente stiamo riscontrando un'interruzione che interessa l'app Garmin Pilot e, di conseguenza, alcuni servizi, come l'archiviazione del piano di volo, potrebbero non essere disponibili. “L'account ha twittato un aggiornamento lunedì:” Molti dei sistemi e servizi interessati dalla recente interruzione, tra cui flyGarmin e Garmin Pilot, stanno tornando a operazione. Alcune funzionalità hanno ancora limitazioni temporanee durante l'elaborazione di tutti i dati. “

Numerosi piloti hanno riferito sui social media e sui forum dell'aviazione che stavano affrontando problemi a causa del Garmin interruzioni: molti hanno sottolineato le difficoltà di pianificazione e pianificazione dei voli e hanno anche messo in evidenza la loro incapacità di scaricare gli aggiornamenti del database per i loro sistemi di navigazione Garmin, un problema importante dal momento che l'Amministrazione federale dell'aviazione richiede che gli aerei dispongano di database aggiornati per volare. il più recente è uscito a luglio 16, quindi era già stato scaricato su molti piani, un evento fortunato per Garmin. I piloti possono scaricare il si aggiorna altrove, ma dovrebbe abbonarsi a una piattaforma diversa.

E le interruzioni non erano solo teoriche.

“Il più grande problema nella mia scuola di volo non è in grado di aggiornare i database per Garmin 430 s abbiamo in tutti i nostri aerei: li usiamo per la navigazione “, afferma Taren Stanton, un istruttore di volo presso la Front Range Flight School in Colorado. “Legalmente non possiamo pilotare un piano di volo strumentale utilizzandoli per la navigazione se non vengono tenuti aggiornati. Avevamo un aereo che era temporaneamente messo a terra a causa di quello.”

Piloti utilizzare separatamente le app per tablet come backup del piano di volo e dei sistemi di navigazione, ma coloro che utilizzano Garmin Pilot non avrebbero avuto tale sicurezza. “Quegli utenti hanno perso alcuni servizi come essere in grado di presentare un piano di volo dal proprio iPad”, afferma Stanton. “O hanno dovuto andare sul sito Web della FAA o chiamare un numero di telefono per il file, il che è un enorme dolore.”

Gli attacchi di ransomware hanno preso di mira sempre più sistemi di controllo industriale e infrastruttura critica , da raffinerie di petrolio, gasdotti, e reti elettriche per gli ospedali. A volte questi attacchi usano le sembianze del ransomware come distrazione, come nel caso del malware distruttivo NotPetya che ha spazzato il mondo 2017. Più spesso gli aggressori sono criminali che cercano di trarre vantaggio dalle vittime che hanno più da perdere quando i loro sistemi si rompono, rendendoli più propensi a pagare per ripristinarli.

“Non siamo più sorpresi da questi tipi di attacchi. da anni diamo l'allarme per il ransomware: ogni volta che facciamo una previsione su come potrebbe peggiorare, peggiora “, afferma Adam Kujawa, direttore dell'intelligence sui malware della società di sicurezza Malwarebytes. “Esprime davvero le organizzazioni che non hanno fallback o sistemi a cui potrebbero essere passati. E ciò può influire sulla fiducia degli utenti, la fiducia dei clienti, la fiducia degli investitori in quanto è solido o costruito il tuo piano di recupero.”

Nel caso di Garmin, multiplo rapporti indicano che la società è stata colpita dal ransomware WastedLocker, una varietà relativamente nuova associata al gruppo di hacker criminale russo Evil Corp. Questo non significa necessariamente che il male Corp stessa prese di mira Garmin; i servizi di ransomware a noleggio sono comuni tra gli hacker criminali. Ma il presunto leader di Evil Corp Maksim Yakubets è stato incriminato dal Dipartimento di Giustizia a novembre per il suo presunto coinvolgimento nel furto di centinaia di milioni di dollari attraverso la follia dell'attacco ransomware decennale di Evil Corp. All'inizio di dicembre, anche il Dipartimento del Tesoro ha sanzionato Evil Corp, inclusi membri specifici come Yakubets. A causa di tali sanzioni, potrebbe essere illegale per la società con sede negli Stati Uniti pagare direttamente il riscatto, anche se potrebbe potenzialmente farlo tramite un intermediario.

I servizi di trasporto aereo Garmin hanno ora ampiamente è stato ripristinato e i piloti dovrebbero essere in grado di aggiornare in modo affidabile i loro database e inviare nuovamente i piani di volo. Se sei un corridore, i tuoi dati di attività sono stati archiviati sul tuo orologio Garmin per tutto il tempo e ora dovrebbero essere sincronizzati con Connect, anche se Garmin avverte che potrebbero esserci dei ritardi mentre elabora il backlog degli aggiornamenti dei dati. Ma quando l'incidente si avvicina a una risoluzione apparente, mostra quanto velocemente e totalmente il ransomware possa distruggere un'organizzazione non preparata. Semmai, è una fortuna che non abbia disturbato ulteriormente il trasporto in tutto il mondo.

“Mi preoccupo per questa roba”, dice Stanton della Front Range Flight School. “Insegno al mio studente ad avere backup di backup. Immagino che in qualche modo pianifichiamo che le cose falliscano. Ma è decisamente spaventoso. Sono stato sorpreso che potesse accadere a Garmin così facilmente.”


Più grande WIRED Stories