Sok szempontból tanulságos a Garmin múlt hét csütörtökön kezdődő vesszőfutása. A navigációs és kommunikációs eszközöket, szolgáltatásokat kínáló amerikai vállalat esete nem csak a kiberbiztonság fontosságára hívja fel a figyelmet, de a válságkommunikáció kapcsán is felvet néhány kényes kérdést.

Teljes sötétség

Július 23-án a Garmin gyakorlatilag teljes online palettája felmondta a szolgálatot. Nem működtek sem a sportolóknak szánt alkalmazások (Garmin Connect), sem a pilóták számára fontos navigációs és egyéb alkalmazások, mint például a GPS szoftver, a flyGarmin vagy a Garmin Pilot app. Térde kényszerültek a weboldalak, sőt a felhasználók információt, segítséget sem kaphattak, hiszen az elektronikus leveletéstől az online cseten át egészen a telefonokig minden csatornát érintett a probléma.

A cég először teljesen elzárkózott a történtek hátterének nyilvánosságra hozásától, és sokáig mindössze üzemszünetnek titulálta a globális leállást. Ahogy azonban teltek az órák, majd a napok, és a rendszerek többsége továbbra is "elsötítés" alatt maradt, egyre nyilvánvalóbbá vált, hogy itt egy sima karbantartáshoz köthető szüneteltetésnél jóval többről van szó.

A sajtóban egyre több helyen jelentek meg cikkek azzal kapcsolatban, hogy a cég zsarolóvírus áldozata lett. Bizonyos források a támadást az orosz Evil Corp hekkercsoporthoz kötötték, és megnevezték a konkrét kártevőt is. A WastedLocker segítségével sikeresen titkosították a Garmin rendszerében található adatokat, majd a hírek szerint több millió dollárra rúgó összeget követeltek a vállalattól azért, hogy utóbbi visszakaphassa az irányítást.

A szolgáltatások egy része még a hét végén is akadozott, vagy teljesen inaktív maradt. Majd hétfőn kezdett egyre több funkció visszatérni a normál ügymenetbe, de még tegnap is bőven maradt olyan online elem, ami nem hozta az elvárt működést.

Sokáig tartott

A cég végül itteni idő szerint csak hétfőn este állt elő a hivatalos közleménnyel arról, hogy rendszerei valóban külső támadás miatt váltak elérhetetlenné. A nyilatkozat alapján egyelőre semmiféle jel nem utal arra, hogy a hekkerek ügyféladatokat szerezhettek volna, beleértve az igen érzékeny Garmin Pay fizetési szolgáltatásnál megadott információkat. A teljes visszaállást további néhány napra becsülte tegnap a vállalat.

Bár a támadókról, a bevetett vírusról és a helyreállítás mikéntjéről egyáltalán nem tesz említést a cég, a sajtóból ez utóbbival kapcsolatban is lehet értesüléseket olvasni. A Sky News például azt írja, hogy a Garmin megszerezte a titkosítás feloldásához szükséges kulcsot, és így volt képes újra működésre bírni a rendszereit. Hogy ehhez miként jutott hozzá, az viszont nem teljesen világos, mindenesetre a források szerint nem fizetett a támadóknak.

A zsarolásnak engedni sosem szerencsés megoldás, de ez esetben akár törvénybe ütköző is lehet. Tavaly decemberben ugyanis az Evil Corp felkerült az amerikai pénzügyminisztérium feketelistájára. Az ezen található egyénekkel és szervezetekkel pedig általában semmiféle pénzügyi tranzakciót nem folytathatnak egyesült államokbeli szereplők. A minisztérium azonban még nem válaszolt a sajtónak arra a most felmerült kérdésre, miszerint egy ilyen zsarolási ügyre vonatkoznak-e a tiltó rendelkezések.