Garmin sotto attacco: tutto offline a causa del ransomware?
Da giovedì, Garmin Connect è offline. L’applicazione mostra un errore di manutenzione. Una versione molto abbellita: in realtà si suppone che Garmin sia vittima di un attacco informatico.
L'applicazione Garmin Connect segnala da giovedì scorso che i server sono «down for maintenance». Gli allenamenti non vengono sincronizzati dall'orologio all'app o solo a intervalli irregolari, i sistemi di navigazione aerea B2B di Garmin sono ora di nuovo funzionali e anche i dispositivi di navigazione sembrano funzionare senza problemi già da lunedì mattina. Quella che sembra una manutenzione standard dei server, pare sia in realtà un cyber attacco – se possiamo credere ai social media.
E proprio questo è il problema: Garmin ha commesso un errore comune a molte aziende. Ha comunicato male. Anche dopo quattro giorni, l’opinione pubblica non sa da fonti ufficiali perché i server sono offline. Solo domenica Garmin ha pubblicato una pagina FAQ sull'argomento. Le dichiarazioni:
- I dati rimangono memorizzati sugli orologi e sui tracker. *I servizi di SOS e messaggistica per i prodotti inReach non sono interessati dall’interruzione.
- Garmin sta lavorando al ripristino del sistema. Lo stato del sistema può essere controllato su un sito web.
- I dati personali non sono interessati.
Garmin sta ancora cercando di salvarsi la faccia. È la reazione sbagliata. Anche in un tweet sull'argomento, Garmin non dice cosa sta succedendo, fa riferimento alle FAQ e lascia perdere.
Una supposizione sull’attacco
Non si sa cosa stia succedendo esattamente in casa Garmin. Tranne «Maintenance». La rivista tecnologica online ZDNet riporta che alcuni collaboratori Garmin hanno parlato sui social media di un attacco ransomware. Si parla di un software chiamato WastedLocker, che è gestito da un gruppo chiamato Evil Corp. Fonti ufficiali non confermano né l’attacco informatico né WastedLocker. WastedLocker è un ransomware, cripta i dati sul sistema e li decripta solo dopo aver pagato un riscatto.
Il sito tecnico taiwanese ITHome ha fatto trapelare una nota interna in cui Garmin ha chiuso le linee di produzione per due giorni.
L'attacco dà l'intuizione
Da giovedì non è possibile trasferire gli allenamenti dall'orologio allo smartphone. Questo dimostra che gli smartwatch Garmin e i fitness tracker non funzionano senza connessioni al server. Questo a sua volta significa che Garmin Connect legge solo i dati da un Web End e li visualizza.
Inoltre, l'app è essenzialmente un intermediario tra l'orologio e il Web End, non interpreta i dati in sé. Dice semplicemente all'orologio che i dati dell'orologio devono essere inviati alla rete via telefono. Questo rende l'infrastruttura server di Garmin molto più di un semplice dispositivo di memorizzazione dei dati. Il cloud calcola e interpreta i dati registrati dai tracker. Questo, anche se uno smartphone sarebbe più che in grado di farlo. D'altra parte, la già abbastanza grande app da 189,5 MB Garmin Connect diventerebbe molto più grande e complessa.
Inoltre, se vuoi credere alla risposta di Garmin, puoi leggere da essa che gli allenamenti che stai tracciando sono memorizzati sul tuo tracker. I dati grezzi non sono ovviamente abbastanza grandi da riempire la memoria dati di un tracker. Almeno non nel tempo in cui Garmin si aspetta di respingere l'attacco.
La giusta reazione
Mettere a tacere un attacco informatico che colpisce milioni di clienti e un'intera azienda non funziona. C'è sempre qualcuno in azienda che parla e l'interesse pubblico per la sicurezza dei propri dati affidati all'azienda è grande. Quindi la risposta di Garmin all'inaspettata «Server Maintenance» è un pessimo esempio.
In questo caso, un team di social media e un dipartimento di comunicazione aziendale devono comunicare in modo aperto e preventivo. Sì, c’è stato un attacco. Sì, abbiamo dei problemi. Sì, ci stiamo lavorando. Perché anche se l'attacco può essere respinto, sia pagando il riscatto sia rimuovendo il ransomware, la reputazione rimane incrinata. Ma sarebbe facile essere visti come coraggiosi e trasparenti. Tutto ciò di cui un'azienda ha bisogno è coraggio e trasparenza.
Giornalista. Autore. Hacker. Sono un contastorie e mi piace scovare segreti, tabù, limiti e documentare il mondo, scrivendo nero su bianco. Non perché sappia farlo, ma perché non so fare altro.