Этот Garmin в огне, ему некуда больше бежать
В четверг, 23 июля, Garmin остановила производство на Тайване. Линия, отвечающая за сборку часов и браслетов для спортсменов, была первой, затем остановились линии по сборке навигационных приборов для яхт и самолетов. В большом шумном пространстве с высокими потолками впервые за несколько лет стало тихо, как будто наступила ночь. Компьютеры, управляющие заводом, могли осуществлять сборку и отгрузку, вопрос заключался в том софте, что ставился на устройства, в нем никто не был уверен. Кто-то атаковал компьютерные системы Garmin, влез в святая святых компании и получил доступ ко всему, чем она обладала. Слухи стали быстро разлетаться по рынку, на Тайване рабочие с завода поделились новостями со знакомыми, те через пару рукопожатий рассказали это журналистам, и секрет перестал быть таковым. Взлом Garmin произошел с помощью некого софта, который зашифровал компьютеры в сети компании, это то, что называют ransomware, софт, который клянчит выкуп в обмен на ключи расшифровки. Обычные пользователи, лишенные начатков цифровой гигиены, сталкиваются с такими вирусами очень часто, к тому же они не обладают копиями своих данных и вынуждены платить вымогателям. Чем беспечнее человек, тем чаще он попадает в историю с выкупом собственных данных и часто все же их лишается. Заплатив единожды, он становится добычей, этакой коровкой, которую доят, пока она платит.
В корпорациях IT-безопасность, в теории, должна быть организована совсем иначе: несколько рубежей обороны, разграничение доступа для сотрудников и постоянно создаваемые копии всей информации, которые к тому же хранятся в разных местах. Чем больше бизнес завязан на информацию, тем крупнее бюджеты компаний на защиту. И на первый взгляд Garmin ничем не отличалась от типичных американских корпораций. Но происшествие, случившееся в четверг, заставляет иначе посмотреть на Garmin, ведь в этот день остановился не только завод, но и все сервисы компании. Владельцы навигаторов в самолетах и на яхтах не смогли получать обновления карт и дополнительную информацию, спортсмены лишились привычных треков в популярных программах, что записывались на устройствах от Garmin. Посмотрите, как выглядит этот мини-апокалипсис Garmin в стороннем сервисе Strava, в это приложение в четверг перестали поступать данные от аксессуаров Garmin.
На сайте компании, который частично работоспособен, указывается, что Garmin не может принимать звонки, не работают почта и другие сервисы. В компании пытаются исправить ситуацию.
Никакой официальной информации от Garmin нет. Событие, которое отключило всю компанию, не имеет аналогов в новейшей истории, все их IT-системы оказались кем-то атакованы, и что происходит внутри, никто не может сказать. Пара твитов от Garmin повторяют сообщение, размещенное на сайте, все сотрудники молчат, внешний мир не знает, что именно происходит.
Кто-то смог неофициально получить информацию о том, что за расшифровку компьютеров требуют 10 млн долларов, но подтвердить официально это невозможно. В субботу в компании выпустили дополнительное заявление, это ответы на несколько вопросов, и они только еще больше запутали ситуацию. Самое главное, что в компании говорят, что не знают о том, утекли пользовательские данные или нет.
От взлома компьютерных систем не застрахован никто, это может случиться с любой компанией. И к этому нужно быть готовыми, нужно иметь план на такой случай, хотя он и кажется маловероятным. И, конечно, нужно сохранять трезвую голову, не поддаваться панике. Мы доподлинно не знаем, кто именно взломал Garmin, каковы детали этого взлома и чего хотят от компании. Но коммуникации со стороны Garmin отсутствуют как для пользователей, так и для партнеров, продающих устройства, авиационных регуляторов, что определяют использование навигаторов компании в самолетах, и многих других. В Garmin молчат, и это худшее, что могла сделать компания в таких условиях. Те несколько сообщений считать серьезной коммуникацией невозможно.
Достаточно погрузиться в сообщения в Twitter, чтобы понять, насколько лояльная аудитория у Garmin. Люди, занимающиеся спортом, целеустремленны, и они готовы потерпеть какое-то время, но им хочется ясности и прозрачности. Недостаточно просто заявить о проблеме, а потом сутками молчать. Я пишу эти строки в субботу утром, а Garmin сохраняет молчание, и ни один из сервисов не работает. Больше двух суток компания не может восстановить свою работу, это первый сбой такого рода, он не имеет аналогов. И понятно, что люди расстроены, они хотят понять, что происходит. Пусть не в деталях, но хочется услышать что-то такое: “Ребята, у нас проблемы, но мы делаем все, что возможно. Мы помним про вас, дайте нам время, чтобы все исправить и потом уже сделать выводы из ситуации. Мы работаем, чтобы вернуться онлайн”. Любое сообщение было бы лучше, чем то молчание, которое случилось.
Пользовательские устройства занимают большую часть продаж, основной рынок - это Америка. И тут Garmin популярна, люди, занимающиеся спортом, выбирают ее для своего увлечения. На счетах компании 2.8 млрд долларов в деньгах и других инструментах, чистый долг равен нулю, и при этом Garmin растет год к году. До четверга это был бизнес без малейшего облачка на горизонте, будущее было прекрасно. Пока акции Garmin не упали заметно, инвесторы не осознали масштаба проблемы.
Но посмотрите, что происходит с продажами, люди покупают устройства и не могут их настроить, не могут начать ими пользоваться. Лояльные покупатели оставят их и будут ждать решения проблемы (как долго? будет ли повторение ситуации?). А вот для остальных встает вопрос о том, что нужно вернуть покупку продавцу.
Тот, кто купил новую “игрушку”, всегда хочет опробовать ее сразу, не хочет ждать. И когда это невозможно сделать, человек постарается вернуть устройство продавцу. Для продавца подобный форс-мажор не дает возможности не принять обратно устройство от Garmin, он должен вернуть деньги, и при этом у него на руках вскрытое устройство, которое невозможно продать за полную стоимость. Это устройство будет возвращено Garmin, если это официальный партнер. В противном случае убытки лягут на продавца, что ему не понравится.
Отталкиваясь от объема продаж Garmin ежеквартально, можно говорить, что в день продажи устройств Garmin составляют около 10 млн долларов. И сейчас эти продажи должны встать намертво, так как покупать устройства с неработающими сервисами нет никакого смысла. Возвраты нужно будет как-то обслужить, это дополнительные расходы. И это мы пока не затронули вопрос компенсаций неработающего сервиса. Расходы Garmin уже будут космическими, но у компании есть на это деньги. И я еще не сказал о расходах на IT, исправлении ситуации на производстве, улаживании проблем с пользователями, данные которых, скорее всего, скомпрометированы.
Один из пользователей опубликовал сообщение о том, что кто-то пытается узнать его пароль для Garmin.
Не думаю, что за этим стоят те же люди, что взломали Garmin, судя по всему, у них уже есть полноценный доступ к системе. И зачем им выманивать то, к чему они получили полный доступ и так? Чтобы расшифровать систему корпорации, нужно проникнуть в нее на всех уровнях, обладать полным доступом ко всему.
У Garmin есть собственная платежная система Garmin Pay, точнее, это возможность платить с устройства (стоит NFC-чип). Организация данных такова, что даже получив доступ к информации на стороне Garmin, взломать пользовательские данные невозможно, так как вся ключевая информация на стороне банка-эмитента. И Garmin Pay продолжает работать, так как сервис обеспечивается банковской системой. Пожалуй, это единственная хорошая новость.
Для Garmin на первый план выходит скорость решения проблемы. Но также важна прозрачность компании, чтобы пользователи понимали суть истории и то, насколько она может повториться в будущем. Пока в Garmin молчат, и это самая проигрышная стратегия, что приведет к искам в Америке (в Европе это нарушение правил GDPR), топ-менеджеров обвинят в сокрытии информации, осознанном молчании о серьезных проблемах. Время для атаки на Garmin выбрано, скорее всего, не случайно, так как обсуждалась возможная сделка между этой компанией и одним из производителей смартфонов. Большая сделка на миллиарды долларов, и тут в совпадение верится с большим трудом. В эту среду компания также должна отчитаться о продажах второго квартала, и вся история ложится тенью на это событие.
Предугадать, как будет развиваться ситуация, невозможно. Судя по масштабу взлома, атакующие получили доступ к системе на всех уровнях. А это значит, что даже восстановив систему, в Garmin могут столкнуться с повторением атаки (ровно так было в Sony, откуда украли огромные массивы информации и выкладывали их для публики, причем ломали Sony несколько раз). Это огромные убытки в любом случае. Это вопрос доверия к менеджменту и их способности решать такие задачи. Но проблема только в одном, на месте Garmin может быть практически любая компания, исключений не существует. И взлом Garmin показывает, насколько быстро работающие устройства могут превратиться в бесполезные штуки, они просто не будут выполнять свои функции. Наш мир полностью зависит от компьютерных систем, сбой в них (случайный или осознанный) приводит к тому, что мы теряем все, к чему привыкли. И этот мини-апокалипсис хорошо это демонстрирует. Представьте, что кто-то взломал Microsoft, и что будет на следующий день в мире? Когда большая часть компьютеров просто перестанет работать - на фабриках, в транспорте, в управлении домов и систем жизнеобеспечения. Перспектива такая, что даже думать об этом не хочется.
Кто-то из вас столкнулся с проблемами в устройствах от Garmin? Как отреагировали? Что думаете про ситуацию и какие выводы сделали для себя? И несколько шуточных картинок от тех, кто не может синхронизировать свои устройства.
В четверг, 23 июля, Garmin остановила производство на Тайване. Линия, отвечающая за сборку часов и браслетов для спортсменов, была первой, затем остановились линии по сборке навигационных приборов для яхт и самолетов. В большом шумном пространстве с высокими потолками впервые за несколько лет стало тихо, как будто наступила ночь. Компьютеры, управляющие заводом, могли осуществлять сборку и отгрузку, вопрос заключался в том софте, что ставился на устройства, в нем никто не был уверен. Кто-то атаковал компьютерные системы Garmin, влез в святая святых компании и получил доступ ко всему, чем она обладала. Слухи стали быстро разлетаться по рынку, на Тайване рабочие с завода поделились новостями со знакомыми, те через пару рукопожатий рассказали это журналистам, и секрет перестал быть таковым. Взлом Garmin произошел с помощью некого софта, который зашифровал компьютеры в сети компании, это то, что называют ransomware, софт, который клянчит выкуп в обмен на ключи расшифровки. Обычные пользователи, лишенные начатков цифровой гигиены, сталкиваются с такими вирусами очень часто, к тому же они не обладают копиями своих данных и вынуждены платить вымогателям. Чем беспечнее человек, тем чаще он попадает в историю с выкупом собственных данных и часто все же их лишается. Заплатив единожды, он становится добычей, этакой коровкой, которую доят, пока она платит.
В корпорациях IT-безопасность, в теории, должна быть организована совсем иначе: несколько рубежей обороны, разграничение доступа для сотрудников и постоянно создаваемые копии всей информации, которые к тому же хранятся в разных местах. Чем больше бизнес завязан на информацию, тем крупнее бюджеты компаний на защиту. И на первый взгляд Garmin ничем не отличалась от типичных американских корпораций. Но происшествие, случившееся в четверг, заставляет иначе посмотреть на Garmin, ведь в этот день остановился не только завод, но и все сервисы компании. Владельцы навигаторов в самолетах и на яхтах не смогли получать обновления карт и дополнительную информацию, спортсмены лишились привычных треков в популярных программах, что записывались на устройствах от Garmin. Посмотрите, как выглядит этот мини-апокалипсис Garmin в стороннем сервисе Strava, в это приложение в четверг перестали поступать данные от аксессуаров Garmin.
На сайте компании, который частично работоспособен, указывается, что Garmin не может принимать звонки, не работают почта и другие сервисы. В компании пытаются исправить ситуацию.
Никакой официальной информации от Garmin нет. Событие, которое отключило всю компанию, не имеет аналогов в новейшей истории, все их IT-системы оказались кем-то атакованы, и что происходит внутри, никто не может сказать. Пара твитов от Garmin повторяют сообщение, размещенное на сайте, все сотрудники молчат, внешний мир не знает, что именно происходит.
Кто-то смог неофициально получить информацию о том, что за расшифровку компьютеров требуют 10 млн долларов, но подтвердить официально это невозможно. В субботу в компании выпустили дополнительное заявление, это ответы на несколько вопросов, и они только еще больше запутали ситуацию. Самое главное, что в компании говорят, что не знают о том, утекли пользовательские данные или нет.
От взлома компьютерных систем не застрахован никто, это может случиться с любой компанией. И к этому нужно быть готовыми, нужно иметь план на такой случай, хотя он и кажется маловероятным. И, конечно, нужно сохранять трезвую голову, не поддаваться панике. Мы доподлинно не знаем, кто именно взломал Garmin, каковы детали этого взлома и чего хотят от компании. Но коммуникации со стороны Garmin отсутствуют как для пользователей, так и для партнеров, продающих устройства, авиационных регуляторов, что определяют использование навигаторов компании в самолетах, и многих других. В Garmin молчат, и это худшее, что могла сделать компания в таких условиях. Те несколько сообщений считать серьезной коммуникацией невозможно.
Достаточно погрузиться в сообщения в Twitter, чтобы понять, насколько лояльная аудитория у Garmin. Люди, занимающиеся спортом, целеустремленны, и они готовы потерпеть какое-то время, но им хочется ясности и прозрачности. Недостаточно просто заявить о проблеме, а потом сутками молчать. Я пишу эти строки в субботу утром, а Garmin сохраняет молчание, и ни один из сервисов не работает. Больше двух суток компания не может восстановить свою работу, это первый сбой такого рода, он не имеет аналогов. И понятно, что люди расстроены, они хотят понять, что происходит. Пусть не в деталях, но хочется услышать что-то такое: “Ребята, у нас проблемы, но мы делаем все, что возможно. Мы помним про вас, дайте нам время, чтобы все исправить и потом уже сделать выводы из ситуации. Мы работаем, чтобы вернуться онлайн”. Любое сообщение было бы лучше, чем то молчание, которое случилось.
Пользовательские устройства занимают большую часть продаж, основной рынок - это Америка. И тут Garmin популярна, люди, занимающиеся спортом, выбирают ее для своего увлечения. На счетах компании 2.8 млрд долларов в деньгах и других инструментах, чистый долг равен нулю, и при этом Garmin растет год к году. До четверга это был бизнес без малейшего облачка на горизонте, будущее было прекрасно. Пока акции Garmin не упали заметно, инвесторы не осознали масштаба проблемы.
Но посмотрите, что происходит с продажами, люди покупают устройства и не могут их настроить, не могут начать ими пользоваться. Лояльные покупатели оставят их и будут ждать решения проблемы (как долго? будет ли повторение ситуации?). А вот для остальных встает вопрос о том, что нужно вернуть покупку продавцу.
Тот, кто купил новую “игрушку”, всегда хочет опробовать ее сразу, не хочет ждать. И когда это невозможно сделать, человек постарается вернуть устройство продавцу. Для продавца подобный форс-мажор не дает возможности не принять обратно устройство от Garmin, он должен вернуть деньги, и при этом у него на руках вскрытое устройство, которое невозможно продать за полную стоимость. Это устройство будет возвращено Garmin, если это официальный партнер. В противном случае убытки лягут на продавца, что ему не понравится.
Отталкиваясь от объема продаж Garmin ежеквартально, можно говорить, что в день продажи устройств Garmin составляют около 10 млн долларов. И сейчас эти продажи должны встать намертво, так как покупать устройства с неработающими сервисами нет никакого смысла. Возвраты нужно будет как-то обслужить, это дополнительные расходы. И это мы пока не затронули вопрос компенсаций неработающего сервиса. Расходы Garmin уже будут космическими, но у компании есть на это деньги. И я еще не сказал о расходах на IT, исправлении ситуации на производстве, улаживании проблем с пользователями, данные которых, скорее всего, скомпрометированы.
Один из пользователей опубликовал сообщение о том, что кто-то пытается узнать его пароль для Garmin.
Не думаю, что за этим стоят те же люди, что взломали Garmin, судя по всему, у них уже есть полноценный доступ к системе. И зачем им выманивать то, к чему они получили полный доступ и так? Чтобы расшифровать систему корпорации, нужно проникнуть в нее на всех уровнях, обладать полным доступом ко всему.
У Garmin есть собственная платежная система Garmin Pay, точнее, это возможность платить с устройства (стоит NFC-чип). Организация данных такова, что даже получив доступ к информации на стороне Garmin, взломать пользовательские данные невозможно, так как вся ключевая информация на стороне банка-эмитента. И Garmin Pay продолжает работать, так как сервис обеспечивается банковской системой. Пожалуй, это единственная хорошая новость.
Для Garmin на первый план выходит скорость решения проблемы. Но также важна прозрачность компании, чтобы пользователи понимали суть истории и то, насколько она может повториться в будущем. Пока в Garmin молчат, и это самая проигрышная стратегия, что приведет к искам в Америке (в Европе это нарушение правил GDPR), топ-менеджеров обвинят в сокрытии информации, осознанном молчании о серьезных проблемах. Время для атаки на Garmin выбрано, скорее всего, не случайно, так как обсуждалась возможная сделка между этой компанией и одним из производителей смартфонов. Большая сделка на миллиарды долларов, и тут в совпадение верится с большим трудом. В эту среду компания также должна отчитаться о продажах второго квартала, и вся история ложится тенью на это событие.
Предугадать, как будет развиваться ситуация, невозможно. Судя по масштабу взлома, атакующие получили доступ к системе на всех уровнях. А это значит, что даже восстановив систему, в Garmin могут столкнуться с повторением атаки (ровно так было в Sony, откуда украли огромные массивы информации и выкладывали их для публики, причем ломали Sony несколько раз). Это огромные убытки в любом случае. Это вопрос доверия к менеджменту и их способности решать такие задачи. Но проблема только в одном, на месте Garmin может быть практически любая компания, исключений не существует. И взлом Garmin показывает, насколько быстро работающие устройства могут превратиться в бесполезные штуки, они просто не будут выполнять свои функции. Наш мир полностью зависит от компьютерных систем, сбой в них (случайный или осознанный) приводит к тому, что мы теряем все, к чему привыкли. И этот мини-апокалипсис хорошо это демонстрирует. Представьте, что кто-то взломал Microsoft, и что будет на следующий день в мире? Когда большая часть компьютеров просто перестанет работать - на фабриках, в транспорте, в управлении домов и систем жизнеобеспечения. Перспектива такая, что даже думать об этом не хочется.
Кто-то из вас столкнулся с проблемами в устройствах от Garmin? Как отреагировали? Что думаете про ситуацию и какие выводы сделали для себя? И несколько шуточных картинок от тех, кто не может синхронизировать свои устройства.
⚠ Тільки зареєстровані користувачі бачать весь контент та не бачать рекламу.
