Один из "самых авторитетных" производителей носимых гаджетов терпит позорное фиаско, связанное с уязвимостью в системе безопасности
Сайт и сервисы компании Garmin перестали работать во многих регионах мира, сообщили на этой неделе профильные СМИ.
Компания Garmin производит умные часы, фитнес-браслеты и технику для GPS-навигации. Продукция этой марки используется в различных сферах перевозок и логистики, в том числе в авиаперевозках; также она популярна у профессиональных спортсменов. Сбои в работе приборов от Garmin могут повлиять на операции военных пилотажных групп, поскольку многие лётчики опрометчиво полагаются на эти девайсы и даже используют носимые мини-компьютеры Garmin в качестве хранилища резервных копий в чрезвычайных ситуациях.
Вечером 23 июля компания официально признала, что испытывает проблемы с сайтом и мобильным приложением. В Garmin отметили, что ко всему прочему парализованы колл-центры компании, в результате чего служба поддержки оказалась не способна отвечать на звонки и письма. Мало того, проблемы постигли и Garmin Connect — сервис, в котором спортсмены сохраняют и синхронизируют результаты забегов. А эти данные относятся к категории конфиденциальной информации.
Компания официально не назвала причину сбоев, но издание ZDNet написало "со ссылкой на сотрудников", что Garmin была атакована вирусом-шифровальщиком WastedLocker: он парализовал внутреннюю сеть и некоторые производственные системы. Тайваньское профильное издание iThome написало, что компания разослала всем местным сотрудникам документ, предупреждающий, что в ближайшие двое суток им придётся работать в авральном режиме.
О вирусе WastedLocker впервые стало широко известно в начале июля 2020 года. Это классический вирус-шифровальщик, который блокирует файлы на компьютере, а за их расшифровку требует от 500.000 до 100.000.000 долларов США. Как сообщала компания по кибербезопасности MalwareBytes, отдельные компиляции вируса специально пишутся под конкретные организации. В разработке вируса сразу заподозрили группировку Evil Corp — считается, что она связана с российскими силовиками.
Как бы то ни было, но Garmin всегда позиционировал себя как "элитный производитель" носимых смарт-навигаторов, топовых часов для спортсменов и пилотов. Несомненно, произошедшее является гигантским ударом по репутации этой марки. И поспешные ссылки на "происки российских хакеров" здесь вряд ли помогут, поскольку борьба с возможными кибератаками является одним из главнейших приоритетов производителей подобных девайсов.
В то же время, конкурент Garmin, южнокорейский Samsung, неоднократно подвергался необоснованным атакам хейтеров за якобы имеющиеся проблемы с безопасностью своей TIZEN OS. Однако с момента появления первых моделей часов на указанной программной платформе (это произошло ещё в далёком 2013-м году) юридически не подтверждено ни одной проблемы с безопасностью TIZEN-устройств.
Таким образом, хвалёная Garmin OS с треском провалила тест на уязвимость в сравнении со своей южнокорейской соперницей.
Another failure of Samsung's competitors in the smartwatch market: hundreds of thousands of Garmin devices have become "bricks"
One of the "most reputable" wearable gadget manufacturers is experiencing a shameful fiasco over a security vulnerability
Garmin's website and services have stopped working in many regions of the world, industry media reported this week.
Garmin manufactures smartwatches, fitness bracelets and GPS navigation equipment. Products of this brand are used in various areas of transportation and logistics, including air transportation; it is also popular with professional athletes. Garmin instrument failures can impact military aerobatic team operations, as many pilots rely on these devices recklessly and even use Garmin wearables as backup storage for emergencies.
On the evening of July 23, the company officially acknowledged that it was experiencing problems with the website and mobile application. Garmin noted that, among other things, the company's call centers were paralyzed, as a result of which the support service was unable to answer calls and emails.
Not only that, problems have comprehended and Garmin Connect - a service in which athletes save and synchronize the results of the races. This data is classified as confidential information.
The company did not officially name the cause of the crashes, but the ZDNet edition wrote "with reference to employees" that Garmin was attacked by the WastedLocker ransomware virus: it paralyzed the internal network and some production systems. The Taiwanese specialized publication iThome wrote that the company sent out a document to all local employees warning that they would have to work in an emergency mode in the next two days.
The WastedLocker virus first became widely known in early July 2020. This is a classic ransomware virus that blocks files on a computer, and costs from $500,000 to $100,000,000 to decrypt them. According to cybersecurity company MalwareBytes, separate compilations of the virus are specially created for specific organizations. The Evil Corp group was immediately suspected of developing the virus - it is believed that it is connected with the russian security forces.
Garmin has always positioned itself as the "elite manufacturer" of wearable smart navigators and top watches for athletes and pilots. Undoubtedly, what happened is a huge blow to the reputation of this brand. And hasty references to "the intrigues of russian hackers" are unlikely to help, since the fight against possible cyber attacks is one of the main priorities of manufacturers of such devices.
At the same time, Garmin's rival, South Korean Samsung, has repeatedly been subjected to unwarranted attacks by haters for alleged security gaps in its TIZEN OS. However, since the first models (2013) of wearable devices appeared on this software platform, not a single problem with the security of TIZEN watches has been legally confirmed.
Thus, the much-vaunted Garmin OS failed the vulnerability test miserably against its South Korean rival.
