neprihlásený Sobota, 15. augusta 2020, dnes má meniny Marcela
Garmin potvrdil zašifrovanie systémov útokom, začína obnovovať služby

Značky: bezpečnosťransomvér

DSL.sk, 27.7.2020


Spoločnosť Garmin, známy výrobca najmä smart hodiniek a ďalších produktov, dnes oficiálne potvrdila, že sa stala obeťou kybernetického útoku.

Pri útoku vo štvrtok 23. júla boli zašifrované niektoré systémy, uvádza tlačová správa. Oznámenie nepoužíva termín ransomvér a neuvádza, že útočníci požadovali výkupné.

Ako sme informovali v predchádzajúcich článkoch, vážny výpadok začal vo štvtok ráno. Okrem iného prestala fungovať služba a mobilná aplikácia Garmin Connect umožňujúca analyzovať a zdieľať dáta o fyzickej aktivite zaznamenanej smart hodinkami. Nefungovala ani služba flyGarmin a výpadok sa dotkol aj call centier a spoločnosť nevedela prijímať ani emaily.

Garmin oficiálne informoval o príčine výpadku až dnes. Podľa neoficiálnych informácií Bleeping Computer z predchádzajúcich dní mal byť za útokom ransomvér WastedLocker pre operačný systém Windows.

Podľa jedného zo zdrojov Bleeping Computer mali útočníci žiadať výkupné 10 miliónov dolárov, táto informácia ale zatiaľ nebola nezávisle overená a potvrdená.


Výpadok Garmin Connect, kliknite pre zväčšenie (obrázok: čitateľ)



Podľa dnešného oznámenia spoločnosti Garmin nemá žiadnu indikáciu, že akékoľvek dáta zákazníkov by boli pri útoku sprístupnené, stratené alebo ukradnuté. Systémy sa postupne obnovujú a spoločnosť očakáva obnovenie normálnej prevádzky v priebehu niekoľkých dní.

Podľa stránky so stavom jednotlivých služieb sú niektoré služby už v prevádzke a niektoré služby vrátane Garmin Connect sú čiastočne v prevádzke, pričom niektoré ich funkčnosti sú ešte obmedzené.


      Zdieľaj na Twitteri



Najnovšie články:

Aj existujúce Huawei telefóny s Google môžu mať od tohto týždňa problém
Reálne rýchlosti Starlinku známe, od beta testerov
Orange nechcel vysvetliť problémy s Internetom, v skutočnosti spôsobil BGP incident
NASA zapla a nabila helikoptéru letiacu na Mars
Huawei sa snaží chváliť pomerne neúspešnými číslami telefónov bez Google
Facebook sa stáva platinovým členom The Linux Foundation
Intel výrazne zlepšil 10-nm čipy až o 17% až 18%
Pokrytie optiky Telekomu dosiahlo 700 tisíc domácností
Obľúbená česká vysoká škola Slovákov ponúka nový odbor kyberbezpečnosť
Mozilla má do budúcnosti zabezpečené príjmy, predĺžila zmluvu s Google


Diskusia:
                               
 

To nevyzerá na ktovieakú procesnú optimalizáciu, keď len zbavenie sa indikácií, že akékoľvek dáta zákazníkov by boli pri útoku sprístupnené, stratené alebo ukradnuté, trvá priekazne skoro týždeň.
Odpovedať Známka: -5.4 Hodnotiť:
 

Stale lepsie ako edsystems :)
Kazdopadne malo firiem ma naozaj dobre spravene disaster recovery a uz uplne minimum naozaj testuje aj obnovu po zalohovani.
Z pravidla nastavaju dve situacie. Neschopny ITckari, ktory to nevedia (nechce sa im) poriadne nastavit.
Druha moznost je prilis setrivy manazment, ktori skrti skrti az kym sa nieco nestane.
A deje sa to aj vo vacsich firmach, ktore rozpocet maju.
Odpovedať Známka: 7.5 Hodnotiť:
 

A preto je najlepsia strategia ta slovenska! Treba jednoducho stale fungovat v rezime katastrofy a pokusu o disaster recovery. Zakaznici si zvyknu.
Odpovedať Známka: 6.5 Hodnotiť:
 

Preto každý druhý týždeň si vo firme organizujeme teambuilding v serverovni a kýveme spoločne so všetkými rackmi a simulujeme zemetrasenie. Fero a Jožo do toho fajčia a simulujú zadymenie (či sa spustí hasenie inertnými plynmi) a Evka s Jankou náhodne odpájajú UPSky zo zásuviek. To je náš disaster recovery teambuilding !!! Všetko pre spokojnosť zákazníkov !!!
Odpovedať Známka: 9.3 Hodnotiť:
 

... a to my napríklad aj máme vedľa serverovni v skrini obrazy diskov !!! Ale zatiaľ sme ich neobnovovali, farbu na plátne ešte dobre vidno a rám je tiež v pohode...
Odpovedať Známka: 8.2 Hodnotiť:
 

Sa smejes, ale nieco podobne urobil kolega. Tak ho nastvali bezpecaci, ktori tvrdili, ze nie je mozne bez vypadku presmerovat na zalozny server, az ich doviedol do serverovne a vytiahol napajacie kable z hlavneho servra. A produkcia bezala dalej, ako keby sa nic nestalo.
Odpovedať Známka: 5.0 Hodnotiť:
 

To co bolo za bezpecaka? SBSkari alebo DJ Andrej z Mama ozen ma ??
Odpovedať Známka: 10.0 Hodnotiť:
 

Kto netestuje obnovu po zalohovani pravidelne (pri kazdom vacsom upgrade systemu + aspon raz za rok), ten zalohu realne nema. To je treba hadzat do tvar managementu pravidelne a nechat si to od nich podpisat.
Odpovedať Známka: 7.5 Hodnotiť:
 

Restorovat jeden server zo zalohy je nieco ine ako mat vyrieseny a otestovany disaster recovery plan.
Odpovedať Známka: 3.3 Hodnotiť:
 

A co si ako myslíš? Ze disaster recovery trvá 5minut? TSM restore disku cez 500GB běžné trvá 24hodin..
Jelikož je to chyba zranitelnosti Windowsu pravdepodobne, tak pokiaľ mali kontrakt a dávali aktualizácie tak ako mali tak všetky penalty zaplatí Microsoft.. ezpz
Odpovedať Známka: 6.0 Hodnotiť:
 

On je manazer, ktory si mysli, ze vsetko trva minutku teda on keby bol na mieste ITckara tak to do hodky ma hotove..a takychto k*** mame za sefov..
Odpovedať Známka: 5.0 Hodnotiť:
 

Za penize v praze dum.
Vo firme 300+ len db serverov. A disater do minuty?
No ale slovensko.sk to asi neni.

Odpovedať Hodnotiť:
 

Wow, kedze obnovuju data a nic nebolo stratene treba zistit ako to vlastne funguje. Lebo to musi byt super rychly online backup. A to este aj pocas sifrovania zdroja.
Dufam je aj dsl ma podobne rieseny backup.
Lebo strata tak kritickych informacii moze mat dosledky na dalsie smerovanie ludstva.
Odpovedať Známka: 7.3 Hodnotiť:
 

Skôr treba zistit, prečo sú vlastne štátne zákazky podmieňované štandardizáciou podľa ISO či certifikáciou projektového riadenia, keď napríklad s garanciou kontinuity dodávok v skutočnosti priekazne práve nesúvisia.
Odpovedať Známka: -7.1 Hodnotiť:
 

je mozne, ze akekolvek medzeri doplnia datami z hodiniek. Akoby clovek bol par dni mimo pokrytia signalom a potom si aktivity syncol do appky.
Odpovedať Známka: 10.0 Hodnotiť:
 

Veď ale kto chce gniaviť mazľavú fašírku namiesto šťavnatého hamburgera s tým, že šak žemľa je už preemptívne build-in, môže za taký prístup priekazne aj zatlieskať.
Odpovedať Známka: -3.3 Hodnotiť:
 

vidím, že v tej Emérike, Záp.EUrope, a USA už majú taký Fallout, / Mad Max, /Mogadišo naživo :o :D :p

https://www.welt.de/ politik/ausland/ article212236653/ USA-Proteste-eskalieren- Milizen-Brandstifter- und-toedliche-Schuesse .html

https://www.idnes.cz/ zpravy/zahranicni/ usa-minneapolis-policie- nasili-sousedske-hlidky. A200727_164244_ zahranicni_jhr/diskuse/8
Odpovedať Známka: -6.4 Hodnotiť:
 

použi dopice.sk, bo tie linky sú plné medzier
Odpovedať Známka: 10.0 Hodnotiť:
 

"nemá žiadnu indikáciu, že akékoľvek dáta zákazníkov by boli pri útoku sprístupnené, stratené alebo ukradnuté" - takže útočníci malý plný prístup do celej infraštruktúry, ale žiadne dáta im neukradli. To by ma zaujímalo, ako na toto prišli. Každý slušný ransomware dnes už predsa dáta aj ukradne pre prípad, že obeť nezaplatí. V takom prípade dáta predajú a zisk majú tak či tak. A obeť zaplatí, tie dáta aj tak predajú, ale trochu neskôr a niekomu inému.
Odpovedať Známka: 0.0 Hodnotiť:
 

Bolo by zaujimave vediet, ako mala spolocnost zabezpecene hesla, ci to nemali len v nezasifrovanej databaze, tak ako kedysi Adobe Inc.
Odpovedať Známka: 10.0 Hodnotiť:
 

Garmin je dobrých 30 rokov známy hlavne ako výrobca navigácií. Smart hodinky sú len "pridružená výroba".
Odpovedať Známka: 10.0 Hodnotiť:
 

Skoda, ze Kodak nemal nejaku "pridruzenu vyrobu". Mozno by nemusel vyhlasit bankrot :)
Odpovedať Známka: 10.0 Hodnotiť:
 

Všetko je to o schopnom manažmente. Niektorá firma ho má a niektorá nie.
Odpovedať Hodnotiť:
 

Priekazne je to tak.
https://www.bbc.com/news/business-53563601

Odpovedať Hodnotiť:

Pridať komentár