DSL.sk - Garmin potvrdil zašifrovanie systémov útokom, začína obnovovať služby

neprihlásený

Piatok, 19. apríla 2024, dnes má meniny Jela

Garmin potvrdil zašifrovanie systémov útokom, začína obnovovať služby

Značky: bezpečnosťransomvér

DSL.sk, 27.7.2020

Spoločnosť Garmin, známy výrobca najmä smart hodiniek a ďalších produktov, dnes oficiálne potvrdila, že sa stala obeťou kybernetického útoku.

Pri útoku vo štvrtok 23. júla boli zašifrované niektoré systémy, uvádza tlačová správa. Oznámenie nepoužíva termín ransomvér a neuvádza, že útočníci požadovali výkupné.

Ako sme informovali v predchádzajúcich článkoch, vážny výpadok začal vo štvtok ráno. Okrem iného prestala fungovať služba a mobilná aplikácia Garmin Connect umožňujúca analyzovať a zdieľať dáta o fyzickej aktivite zaznamenanej smart hodinkami. Nefungovala ani služba flyGarmin a výpadok sa dotkol aj call centier a spoločnosť nevedela prijímať ani emaily.

Garmin oficiálne informoval o príčine výpadku až dnes. Podľa neoficiálnych informácií Bleeping Computer z predchádzajúcich dní mal byť za útokom ransomvér WastedLocker pre operačný systém Windows.

Podľa jedného zo zdrojov Bleeping Computer mali útočníci žiadať výkupné 10 miliónov dolárov, táto informácia ale zatiaľ nebola nezávisle overená a potvrdená.

Výpadok Garmin Connect, kliknite pre zväčšenie (obrázok: čitateľ)

Podľa dnešného oznámenia spoločnosti Garmin nemá žiadnu indikáciu, že akékoľvek dáta zákazníkov by boli pri útoku sprístupnené, stratené alebo ukradnuté. Systémy sa postupne obnovujú a spoločnosť očakáva obnovenie normálnej prevádzky v priebehu niekoľkých dní.

Podľa stránky so stavom jednotlivých služieb sú niektoré služby už v prevádzke a niektoré služby vrátane Garmin Connect sú čiastočne v prevádzke, pričom niektoré ich funkčnosti sú ešte obmedzené.

Najnovšie články:

	V najbližších dňoch bude spustený nový vysielač digitálneho rádia
	Seriál Fallout podľa počítačovej hry bude mať pokračovanie
	Budúci týždeň budú vydané dve dôležité linuxové distribúcie
	Špehovacie satelity SpaceX už snímkujú Zem, s vyšším rozlíšením ako doterajšie
	Linux si na PC drží podiel 4%
	AI výkon tohtoročnej generácie Intel CPU bude vyšší ako 100 teraops/s
	Apple bude mať nový seriál o alternatívnom sovietskom vesmírnom programe, predĺžila For All Mankind
	Pôsobivého dvojnohého robota Atlas nahradí úplne nová elektrická verzia
	O2 spustilo predaj na diaľku. Namiesto eID sa fotí tvár a občiansky, nedá sa objednať eSIM ani predplatenka
	Klon populárnej databázy Redis od Linux Foundation k dispozícii v prvej verzii

Diskusia:

ultraradikalny optimalizatorizmus
Od: syntaxterrorXXX,. X | Pridané: 27.7.2020 21:06

To nevyzerá na ktovieakú procesnú optimalizáciu, keď len zbavenie sa indikácií, že akékoľvek dáta zákazníkov by boli pri útoku sprístupnené, stratené alebo ukradnuté, trvá priekazne skoro týždeň.

Odpovedať Známka: -5.4 Hodnotiť:

Re: ultraradikalny optimalizatorizmus
Od: amolo | Pridané: 27.7.2020 21:17

Stale lepsie ako edsystems :)
Kazdopadne malo firiem ma naozaj dobre spravene disaster recovery a uz uplne minimum naozaj testuje aj obnovu po zalohovani.
Z pravidla nastavaju dve situacie. Neschopny ITckari, ktory to nevedia (nechce sa im) poriadne nastavit.
Druha moznost je prilis setrivy manazment, ktori skrti skrti az kym sa nieco nestane.
A deje sa to aj vo vacsich firmach, ktore rozpocet maju.

Odpovedať Známka: 7.5 Hodnotiť:

Re: ultraradikalny optimalizatorizmus
Od reg.: Iittle | Pridané: 27.7.2020 21:56

A preto je najlepsia strategia ta slovenska! Treba jednoducho stale fungovat v rezime katastrofy a pokusu o disaster recovery. Zakaznici si zvyknu.

Odpovedať Známka: 6.5 Hodnotiť:

Re: ultraradikalny optimalizatorizmus
Od: Vedúci výrobného štábu | Pridané: 27.7.2020 22:40

Preto každý druhý týždeň si vo firme organizujeme teambuilding v serverovni a kýveme spoločne so všetkými rackmi a simulujeme zemetrasenie. Fero a Jožo do toho fajčia a simulujú zadymenie (či sa spustí hasenie inertnými plynmi) a Evka s Jankou náhodne odpájajú UPSky zo zásuviek. To je náš disaster recovery teambuilding !!! Všetko pre spokojnosť zákazníkov !!!

Odpovedať Známka: 9.3 Hodnotiť:

Re: ultraradikalny optimalizatorizmus
Od: adolf kernel | Pridané: 27.7.2020 22:42

... a to my napríklad aj máme vedľa serverovni v skrini obrazy diskov !!! Ale zatiaľ sme ich neobnovovali, farbu na plátne ešte dobre vidno a rám je tiež v pohode...

Odpovedať Známka: 8.2 Hodnotiť:

Re: ultraradikalny optimalizatorizmus
Od: blah blah | Pridané: 28.7.2020 9:11

Sa smejes, ale nieco podobne urobil kolega. Tak ho nastvali bezpecaci, ktori tvrdili, ze nie je mozne bez vypadku presmerovat na zalozny server, az ich doviedol do serverovne a vytiahol napajacie kable z hlavneho servra. A produkcia bezala dalej, ako keby sa nic nestalo.

Odpovedať Známka: 5.0 Hodnotiť:

Re: ultraradikalny optimalizatorizmus
Od: asdfsdfasdf | Pridané: 28.7.2020 15:32

To co bolo za bezpecaka? SBSkari alebo DJ Andrej z Mama ozen ma ??

Odpovedať Známka: 10.0 Hodnotiť:

Re: ultraradikalny optimalizatorizmus
Od: owedfsdf | Pridané: 27.7.2020 22:40

Kto netestuje obnovu po zalohovani pravidelne (pri kazdom vacsom upgrade systemu + aspon raz za rok), ten zalohu realne nema. To je treba hadzat do tvar managementu pravidelne a nechat si to od nich podpisat.

Odpovedať Známka: 7.5 Hodnotiť:

Re: ultraradikalny optimalizatorizmus
Od: AjTakAjInak | Pridané: 28.7.2020 8:35

Restorovat jeden server zo zalohy je nieco ine ako mat vyrieseny a otestovany disaster recovery plan.

Odpovedať Známka: 3.3 Hodnotiť:

Re: ultraradikalny optimalizatorizmus
Od: kristooof | Pridané: 28.7.2020 10:13

A co si ako myslíš? Ze disaster recovery trvá 5minut? TSM restore disku cez 500GB běžné trvá 24hodin..
Jelikož je to chyba zranitelnosti Windowsu pravdepodobne, tak pokiaľ mali kontrakt a dávali aktualizácie tak ako mali tak všetky penalty zaplatí Microsoft.. ezpz

Odpovedať Známka: 6.0 Hodnotiť:

Re: ultraradikalny optimalizatorizmus
Od: Ujo Gejza | Pridané: 28.7.2020 13:07

On je manazer, ktory si mysli, ze vsetko trva minutku teda on keby bol na mieste ITckara tak to do hodky ma hotove..a takychto k*** mame za sefov..

Odpovedať Známka: 5.0 Hodnotiť:

Re: ultraradikalny optimalizatorizmus
Od reg.: Macko Pu | Pridané: 28.7.2020 18:35

Za penize v praze dum.
Vo firme 300+ len db serverov. A disater do minuty?
No ale slovensko.sk to asi neni.

Odpovedať Hodnotiť:

Re: ultraradikalny optimalizatorizmus
Od reg.: Macko Pu | Pridané: 27.7.2020 21:58

Wow, kedze obnovuju data a nic nebolo stratene treba zistit ako to vlastne funguje. Lebo to musi byt super rychly online backup. A to este aj pocas sifrovania zdroja.
Dufam je aj dsl ma podobne rieseny backup.
Lebo strata tak kritickych informacii moze mat dosledky na dalsie smerovanie ludstva.

Odpovedať Známka: 7.3 Hodnotiť:

ničivý prakticizmus
Od: syntaxterrorXXX,. X | Pridané: 28.7.2020 5:53

Skôr treba zistit, prečo sú vlastne štátne zákazky podmieňované štandardizáciou podľa ISO či certifikáciou projektového riadenia, keď napríklad s garanciou kontinuity dodávok v skutočnosti priekazne práve nesúvisia.

Odpovedať Známka: -7.1 Hodnotiť:

Re: ultraradikalny optimalizatorizmus
Od: matkooo | Pridané: 28.7.2020 8:41

je mozne, ze akekolvek medzeri doplnia datami z hodiniek. Akoby clovek bol par dni mimo pokrytia signalom a potom si aktivity syncol do appky.

Odpovedať Známka: 10.0 Hodnotiť:

ultraradikalny fakticizmus
Od: syntaxterrorXXX,. X | Pridané: 28.7.2020 9:02

Veď ale kto chce gniaviť mazľavú fašírku namiesto šťavnatého hamburgera s tým, že šak žemľa je už preemptívne build-in, môže za taký prístup priekazne aj zatlieskať.

Odpovedať Známka: -3.3 Hodnotiť:

nemusím kukat ani post-apoc.filmy, Mad Max, Fallout, a pod.
Od: Sudájev - Erik Winkelmann | Pridané: 27.7.2020 23:20

vidím, že v tej Emérike, Záp.EUrope, a USA už majú taký Fallout, / Mad Max, /Mogadišo naživo :o :D :p

https://www.welt.de/ politik/ausland/ article212236653/ USA-Proteste-eskalieren- Milizen-Brandstifter- und-toedliche-Schuesse .html

https://www.idnes.cz/ zpravy/zahranicni/ usa-minneapolis-policie- nasili-sousedske-hlidky. A200727_164244_ zahranicni_jhr/diskuse/8

Odpovedať Známka: -6.4 Hodnotiť:

Re: nemusím kukat ani post-apoc.filmy, Mad Max, Fallout, a pod.
Od: Tommy Robinson | Pridané: 28.7.2020 7:47

použi dopice.sk, bo tie linky sú plné medzier

Odpovedať Známka: 10.0 Hodnotiť:

.....
Od: Ja. | Pridané: 28.7.2020 9:42

"nemá žiadnu indikáciu, že akékoľvek dáta zákazníkov by boli pri útoku sprístupnené, stratené alebo ukradnuté" - takže útočníci malý plný prístup do celej infraštruktúry, ale žiadne dáta im neukradli. To by ma zaujímalo, ako na toto prišli. Každý slušný ransomware dnes už predsa dáta aj ukradne pre prípad, že obeť nezaplatí. V takom prípade dáta predajú a zisk majú tak či tak. A obeť zaplatí, tie dáta aj tak predajú, ale trochu neskôr a niekomu inému.

Odpovedať Známka: 0.0 Hodnotiť:

Hesla
Od: LK1977 | Pridané: 28.7.2020 10:27

Bolo by zaujimave vediet, ako mala spolocnost zabezpecene hesla, ci to nemali len v nezasifrovanej databaze, tak ako kedysi Adobe Inc.

Odpovedať Známka: 10.0 Hodnotiť:

ggggggggggggarmin
Od: 33jkl33 | Pridané: 28.7.2020 14:58

Garmin je dobrých 30 rokov známy hlavne ako výrobca navigácií. Smart hodinky sú len "pridružená výroba".

Odpovedať Známka: 10.0 Hodnotiť:

Re: ggggggggggggarmin
Od: Barbar Onan | Pridané: 28.7.2020 15:10

Skoda, ze Kodak nemal nejaku "pridruzenu vyrobu". Mozno by nemusel vyhlasit bankrot :)

Odpovedať Známka: 10.0 Hodnotiť:

Re: ggggggggggggarmin
Od: 33jkl33 | Pridané: 29.7.2020 14:33

Všetko je to o schopnom manažmente. Niektorá firma ho má a niektorá nie.

Odpovedať Hodnotiť:

ničivý praktik S$(($(od -An -N2</dev/urandom)))E$RANDOM
Od: syntaxterrorXXX,. X | Pridané: 29.7.2020 14:47

Priekazne je to tak.
https://www.bbc.com/news/business-53563601

Odpovedať Hodnotiť:

Pridať komentár