בלוג

You are currently viewing גרמין תחת מתקפה<span class="wtr-time-wrap after-title"><span class="wtr-time-number">1</span> min read</span>

גרמין תחת מתקפה1 min read

אם יש שני אנשים שלא הייתי רוצים להתחלף איתם כרגע אלה הם כנראה מנהל ה IT ומנהל אבטחת המידע של גרמין. כמי שמתעסק עם מערכות אחסון מידע, יש לי לא פעם ויכוח עם לקוחות, מה המשאב החשוב ביותר לחברה עסקית – העובדים שלה (ההון האנושי)? או הנתונים (ה data) אותם היא מנהלת? לא בטוח שיש לכך תשובה מוחלטת, אבל מה שכן בטוח הוא שגרמין מתחבטת בסוגיה זו ממש ברגעים אלה, כאשר מאתמול הגישה למידע ולבסיסי הנתונים של החברה הפכו לבלתי זמינים ונגישים והפכו את גרמין, עד להודעה חדשה, ל Out Of Service.

מה נפגע?

האתר הרשמי של החברה, שירות סנכרון נתוני המשתמשים של Garmin Connect, שירותי הנתונים למכשירי התעופה/ניווט (flyGarmin) למקרה שמישהו חיפש עוד סיבה למה לא לכדאי לטוס בקרוב וגם כמה קווי ייצור באסיה.

בנוסף, פירסמה גרמין כי התקלה שהיא חווה משפיעה גם על מוקדי הטלפון שלה, והותירה את החברה במצב של אי יכולת לענות לשיחות, מיילים וצ'אטים מקוונים של משתמשים ולקוחות.

ממה נובעת התקלה?

גרמין לא פירסמה עדיין את הסיבה הרשמית לתקלה וכל מה שמפורסם ברשתות החברתיות ובאתרים מסוימים הם בגדר ספקולציות. נפילות שירות כאלה יכולות להיות כמובן כתוצאה מתקלה בשרתים או מערכת אחסון מרכזית. יחד עם זאת אופי התקלה, ההיקף והזמן שלוקח לגרמין להתאושש מהאירוע מצביעים על כך שכנראה מדובר בהאקרים שניצלו נקודת תורפה כלשהי ברשת אבטחת הנתונים של החברה בכדי להשית מתקפת Ransomware שמטרתה בדר"כ סחיטה כספית.

מה זה בכלל Ransomware?

Ransomware היא אחת מבעיות האבטחה הגדולות באינטרנט ואחת הצורות הגדולות ביותר של פשעי סייבר שאיתם מתמודדים ארגונים כיום. Ransomware היא סוג של תוכנה זדונית שמצפינה קבצים ומסמכים על כל דבר, ממחשב יחיד עד לרשת שלמה, כולל שרתים. בדרך כלל לאדם או הארגון המותקפים יש מעט מאוד אפשרויות: הם יכולים להחזיר גישה לרשת המוצפנת שלהם על ידי תשלום כופר (לרוב בביטקוין) לעבריינים שעומדים מאחורי המתקפה, או לנסות ולשחזר את המידע מגיבויים או לקוות שהם יוכלו למצוא בעצמם מפתח פענוח כלשהו.

מה הצפי לחזרה לשגרה?

לא ידוע. מכמה מיילים פנימיים שהתפרסמו ברשת, גרמין מעריכה שעד ה 25 לחודש (קרי מחר), היא מקווה להחזיר את השירותים (לפחות חלקם) שנפגעו לזמינות.

כמשתמשי קצה – מה ניתן לעשות בינתיים?

להמשיך להתאמן כרגיל ולשמור את הנתונים בשעונים/מחשבים. ברגע שהשירות יעלה בחזרה, המידע החסר יסונכרן אוטומטית עם Garmin Connect וכל הפערים יושלמו.

אם אתם ממש לא יכולים לחכות עד לשוב השירותים של גרמין, אז דעו שכל נתוני האימון שלכם שנשמרים במכשיר (שעון או מחשב) כקובץ בפורמט fit, זמינים עבורכם ע"י חיבור המכשיר למחשב באמצעות כבל USB. ברגע שתתחברו למחשב, המכשיר יופיע כתיקיית קבצים נגישה ובתוכה תוכלו למצוא את כל האימונים שביצעתם ולהעלות אותם לצורך ניתוח באפליקציות אחרות דוגמת סטראבה ונוספות.

למי שמעוניין – הבחור בלינק להלן רשם על כך הסבר מפורט: "איך למצוא ולהעלות את קבצי האימון מהשעון לסטראבה או אחר"

נקודה למחשבה

הסתברות לכך היא כנראה נמוכה מאוד. אבל חשבתם מה יקרה אם גרמין תצליח לאושש את המערכות שלה, אבל לא את הנתונים ומאגרי המידע? סצנריו כזה אומר שכל ההיסטוריה הספורטיבית שלכם נעלמה. מה זה אומר עבורכם? עד כמה המידע הזה חשוב לכם כמשתמשים?

אם המחשבה על כך גורמת לכם לפלצות – זה הזמן לחשוב על גיבוי. יש לשם כך לא מעט אופציות – Strava, TrainingPeaks ופלטפורמות אחרות חינמיות שאתם יכולים לסנכרן בצורה אוטומטית את הנתונים שלכם במקביל ל Garmin Connect.

מצד שני, אם אתם קנאים לפרטיות שלכם, אולי זה בכלל לא רעיון כזה טוב להעלות את נתוני האימון שלכם לענן…

נכון שהסופ"ש שלכם לא נראה עכשיו כ"כ לחוץ ביחס לאנשים אחרים?…

תגיות:

לפוסט הזה יש תגובה אחת

  1. דני הגב 24 יול 2020

    בחייאת, יש גיבוי ולגיבוי יש גיבוי בעננים אחרים,
    כמי שסייע לחברות רבות להתאושש מנזק של כופרה, לוקח קצת זמן, אבל הכל חוזר

כתיבת תגובה