Löpning Övrigt 130 inlägg 8816 visningar

Garmin hackat

Magnus
Stockholm
< < < 1 2 3 4 5 6 7 > > >
Jan Nilsson
1967 • Boden
#2
24 juli 2020 - 19:11
2 Gilla 
Sorry, old news, det är länge sedan tjänsterna gick ner och det började spekuleras.
I mitt jobb så har jag drabbats ett antal gånger av ransomware, och jag hoppas innerligt att Garmin har aktuella backuper på allt, för det sista man vill göra är att betala gangstrarna, dom drar in otroliga belopp från dom som inte har backup och anser sig tvungna att betala, och desto fler som betalar så desto mer satsar gangstrarna på att sprida sin skit, inte ens liv skonas,flera sjukhus har drabbats, så jag skiter faktiskt i om mina träningspass försvinner, betala inte svinen.
1980 • Staffanstorp
#3
24 juli 2020 - 19:23 Redigerad 24 juli 2020 - 19:24
2 Gilla 
Träningsdata känns initialt som det mindre i sammahanget för privatpersoner, vem bryr sig om våra rundor och pusldata t.ex.? Men påverkas Garmin Pay är det desto mer allvarligt.

Funderar också på hur Garmin levererar navigationssystem? Några militära system eller satelliter involverat? Inte för att vara konspiratorisk, utan mer nyfiken då jag inte riktigt var var/hur deras tjänster är spridda.

Edit: håller med Jan, träningsdata struntar jag i, men det finns säkerhetsaspekter i det hela som är desto viktigare att beakta.
Jan Nilsson
1967 • Boden
#4
24 juli 2020 - 19:45
Gilla 
Det finns flera typer av ransomware attacker, i detta fallet spekuleras det i "flyby" och är det så är risken liten att bankdata m.m. riskeras, i det fallet krypteras filerna "onsite" och inget data sprids.
Vid längre kampanjer etablerar angriparna en bred plattform hos den drabbade och under lång tid insamlar data, det sker inte vid "flyby" då är man enbart ute efter in lösensumma för att dekryptera filerna.
Östermalms IP
#5
24 juli 2020 - 20:56
1 Gilla 
Om det var en seriös attack kan det ta månader innan de är igång igen.

Högst troligt kommer ledningen inte gå med på pengakravet, utan försöker bygga upp infrastrukturen från scratch.

Då är det bara att be till gudarna att inte datat (läs all din träningshistorik) är förlorat.
Martin Edvardsson
1975 • Ystad
#6
24 juli 2020 - 21:05
Gilla 
Det är få andra IT-problem, förutom ransomeware, som orsakar så långa nertider som de nu har haft.
Det är i princip bara IT-infrastrukturproblem (utan redundans) som skapar så långa störningar.
Det kan vara ganska komplicerat att återställa backupper i klustrade system, som de troligtvis har, så förhoppningsvis är det det de jobbar med.
Skulle det visa sig att de inte har fungerande backupper och/eller inte har gjort kontinuerliga tester på återställning så har de stora problem framöver...
1974 • Stockholm
#7
24 juli 2020 - 21:10
12 Gilla 
Upptäckte detta först nu. Löparkläderna är svettiga och jag är definitivt törstig - men när rundan inte syns i appen känner jag mig osäker på om jag sprungit på riktigt eller om det bara är inbillning.
Låter det om ett träd som faller i skogen om ingen är där?
Har man sprungit 15k om det inte syns i en app?
Martin Edvardsson
1975 • Ystad
#8
24 juli 2020 - 21:20
Gilla 
#7 Nej, är det inte loggat så har det inte skett. Bättre då att logga ett pass manuellt man inte utfört så har man gjort det ;)
1974 • Stockholm
#9
24 juli 2020 - 21:23
1 Gilla 
#8 Ha ha ha! :D
1961 • Göteborg
#10
24 juli 2020 - 21:29
Gilla 
Confirmed WasterLocker [sic] ransomware attack

A source close to the Garmin incident response with first-hand information has confirmed to BleepingComputer that Garmin was attacked by the WastedLocker ransomware.

https://www.bleepingcomputer.com/news/security/garmin-outage-caused-by-confirmed-wastedlocker-ransomware-attack/
Martin Edvardsson
1975 • Ystad
#11
24 juli 2020 - 21:37
1 Gilla 
WastedLocker snor inte, vad jag vet, data innan det krypterar som en del andra RansomeWare gör numera. De som har RansomeWare som snor data innan kryptering utövar även utpressning för att inte publicera informationen om krypterings-utpressningen skulle misslyckas.

Då handlar det för Garmin att stänga ner alla sina system för att minska spridningen och sedan återställa från backup. Förhoppningsvis har de OOB (Out Of Band) backup, annars kan backupen också vara också körd.
1972 • Borlänge
#12
24 juli 2020 - 22:14
Gilla 
Pratar vi dagar eller veckor innan det är up and running igen?
Petter Sundin
1988 • Solna
#13
24 juli 2020 - 22:17
2 Gilla 
Jag bryr mig väldigt mycket om min data. Jag tycker det är skitkul att gå tillbaks till 2013 t.ex och se att jag då minsan sprang så mycket och var.
Jag tycker det är så viktigt så jag har synkat allt sen 2012 till endomondo och strava. Om nu inte Garmin kan ha koll på sin (min) data så blir det nog ett annat klockmärke nästa gång.

De har det nog ganska stressigt nu på Garmin
1960 • Hillared
#14
24 juli 2020 - 22:28
Gilla 
Precis min tanke Martin. Men de har nog fler OOB backupper och klockorna spar ju loggen 14 dagar så om de inte dröjer för länge så ska nog inget missas. Tyvärr kan man inte gör backup själv av alla sina aktiviteter, bara banor, platser mm: Garmin Express gives you the ability to back up and/or restore the locations saved in your devices'' routes and favorites or saved places.
Martin Edvardsson
1975 • Ystad
#15
24 juli 2020 - 22:42
Gilla 
#12 Vi borde prata timmar eller dagar. Om det handlar om veckor så kommer datan troligtvis aldrig tillbaka. Antingen så pröjsar de eller så återställer de.
Vad som kan ta tid vid återställning är att se till att backupperna inte är kompromissade. Om RansomeWaret har legat där någon vecka innan det aktiverats så kan det finnas med i backupperna och då är det ingen höjdare att återställa dem. Så man måste noga överväga återställning av hela maskiner eller bara data och den analysen kan ta tid.
1963 • Linköping
#16
24 juli 2020 - 22:57
Gilla 
Vill man få upp det till Strava är det i alla fall väldigt lätt. Kan bli dubletter att ta bort sen men det är bara några klick.
https://www.theguardian.com/technology/2020/jul/24/garmin-down-how-to-get-activities-on-strava-ride-swim-walk
1964 • Motala
#17
24 juli 2020 - 23:25
Svar på inlägg #13
Gilla 
..och du tror inte att ett annat klockmärke skulle kunna drabbas???
1960 • Hillared
#18
24 juli 2020 - 23:51
1 Gilla 
Hans Palm jag tror du inte ens behöver klicka bort några dubletter eftersom filen redan finns och inte skrivs över eftersom du laddar upp originalfiler.

Jag hade kvar filer från 7 april så är rätt länge ens aktiviteter sparas. Känner mig lugn :)
Jan
1965 • Vintergatan
#19
25 juli 2020 - 04:32 Redigerad 25 juli 2020 - 04:36
Gilla 
Fick två mail av Garmin support i Torsdags morse (23:e), det sista 08:32, det skickade jag svar på 09:18 men det mailet gick aldrig fram. Samtidigt slocknade Connect, support och försäljning.

Själv hoppas jag mest att Garmin skärper sig lite, alla de här traditionsenliga småbuggarna som Garmin själva känner sig bekväma med, bidrar till att man använder något annat än Connect. Använder själv Runalyze (går även att köra en äldre version lokalt och internetbefriat).

Med det här stilleståndet påminner Garmin mest om Microsofts mjukvaruutveckling förra seklet, massor av "nödvändiga" features men dålig fokus på stabilitet och säkerhet.

Nu går det återigen att köpa klockor på Garmins site, så den biten är tillbaka. Det nämndes tidigt att de faktiskt hade planerat underhåll den 24-25:e, stämmer det så kanske även Connect är tillbaka i morgon, Söndag.
Östermalms IP
#20
25 juli 2020 - 06:35
3 Gilla 
Gamla lopp tycker jag är roliga att titta på.

Eller om man sprungit på något exotiskt ställe.

Även alla fjällvandringar är kul att titta på ibland.

Vore väldans tråkigt om allt försvann.
< < < 1 2 3 4 5 6 7 > > >
Endast registrerade medlemmar kan posta inlägg till forumet. Registrera dig här eller logga in ovan.