A cég rendszereit egy hekkercsoport vette célba és fertőzte meg sikeresen egy zsarolóvírussal.

Sok szempontból tanulságos a Garmin múlt hét csütörtökön kezdődő vesszőfutása. A navigációs és kommunikációs eszközöket, szolgáltatásokat kínáló amerikai vállalat esete nem csak a kiberbiztonság fontosságára hívja fel a figyelmet, de a válságkommunikáció kapcsán is felvet néhány kényes kérdést.

Teljes sötétség

Július 23-án a Garmin gyakorlatilag teljes online palettája felmondta a szolgálatot. Nem működtek sem a sportolóknak szánt alkalmazások (Garmin Connect), sem a pilóták számára fontos navigációs és egyéb alkalmazások, mint például a GPS szoftver, a flyGarmin vagy a Garmin Pilot app. Térde kényszerültek a weboldalak, sőt a felhasználók információt, segítséget sem kaphattak, hiszen az elektronikus leveletéstől az online cseten át egészen a telefonokig minden csatornát érintett a probléma.

A cég először teljesen elzárkózott a történtek hátterének nyilvánosságra hozásától, és sokáig mindössze üzemszünetnek titulálta a globális leállást. Ahogy azonban teltek az órák, majd a napok, és a rendszerek többsége továbbra is "elsötítés" alatt maradt, egyre nyilvánvalóbbá vált, hogy itt egy sima karbantartáshoz köthető szüneteltetésnél jóval többről van szó.

A sajtóban egyre több helyen jelentek meg cikkek azzal kapcsolatban, hogy a cég zsarolóvírus áldozata lett. Bizonyos források a támadást az orosz Evil Corp hekkercsoporthoz kötötték, és megnevezték a konkrét kártevőt is. A WastedLocker segítségével sikeresen titkosították a Garmin rendszerében található adatokat, majd a hírek szerint több millió dollárra rúgó összeget követeltek a vállalattól azért, hogy utóbbi visszakaphassa az irányítást.

A szolgáltatások egy része még a hét végén is akadozott, vagy teljesen inaktív maradt. Majd hétfőn kezdett egyre több funkció visszatérni a normál ügymenetbe, de még tegnap is bőven maradt olyan online elem, ami nem hozta az elvárt működést.

Sokáig tartott

A cég végül itteni idő szerint csak hétfőn este állt elő a hivatalos közleménnyel arról, hogy rendszerei valóban külső támadás miatt váltak elérhetetlenné. A nyilatkozat alapján egyelőre semmiféle jel nem utal arra, hogy a hekkerek ügyféladatokat szerezhettek volna, beleértve az igen érzékeny Garmin Pay fizetési szolgáltatásnál megadott információkat. A teljes visszaállást további néhány napra becsülte tegnap a vállalat.

Bár a támadókról, a bevetett vírusról és a helyreállítás mikéntjéről egyáltalán nem tesz említést a cég, a sajtóból ez utóbbival kapcsolatban is lehet értesüléseket olvasni. A Sky News például azt írja, hogy a Garmin megszerezte a titkosítás feloldásához szükséges kulcsot, és így volt képes újra működésre bírni a rendszereit. Hogy ehhez miként jutott hozzá, az viszont nem teljesen világos, mindenesetre a források szerint nem fizetett a támadóknak.

A zsarolásnak engedni sosem szerencsés megoldás, de ez esetben akár törvénybe ütköző is lehet. Tavaly decemberben ugyanis az Evil Corp felkerült az amerikai pénzügyminisztérium feketelistájára. Az ezen található egyénekkel és szervezetekkel pedig általában semmiféle pénzügyi tranzakciót nem folytathatnak egyesült államokbeli szereplők. A minisztérium azonban még nem válaszolt a sajtónak arra a most felmerült kérdésre, miszerint egy ilyen zsarolási ügyre vonatkoznak-e a tiltó rendelkezések.

Biztonság

Közelít az 1000 milliárdhoz a kínai Amazon

Az Alibaba sok szempontból hasonlít amerikai vetélytársára, ám lényeges különbségek is akadnak az üzleti modelljükben.
 
Hirdetés

Van olyan tanácsadó, aki pénzt hoz?!

Pedig külső szemlélőként csak annyit mutat meg, hogy miből van hiány és miből van fölösleg. Ám ha szoftverlicencekről van szó, ez százmilliókat is érhet – megtakarításban.

Elvben mindenki egyetért azzal, hogy egy vállalat informatikája optimális méretű és működésű kell legyen. A helyes arányok megtalálása azonban nehéz, különösen a szoftvereknél.

a melléklet támogatója az IPR-Insights

Nem általában a távmunkáé, hanem a mostani tipikus távmunka-helyzeteké. A szervezetek arra nem voltak felkészülve, hogy mindenki otthonról dolgozik.

Alapjaiban kell megújítani a biztonságról kialakított felfogásunkat

Tavaly január végétől megszűnt a Java SE 8 ingyenes frissítése, és a Java SE 11 sem használható ingyenesen üzleti célra. Tanácsok azoknak, akik még nem találtak megoldást. Hegedüs Tamás (IPR-Insights) írása.
Ön sem informatikus, de munkája során az információtechnológia is gyakran befolyásolja döntéseit? Ön is informatikus, de pénzügyi és gazdasági szempontból kell igazolnia a projektek hasznosságát? Mi közérthető módon, üzleti szemmel dolgozzuk fel az infokommunikációs híreket, trendeket, megoldásokat. A Bitport tizenegyedik éve közvetít sikeresen az informatikai piac és a technológiát hasznosító döntéshozók között.
© 2010-2020 Bitport.hu Média Kft. Minden jog fenntartva.