Výpadek služby Garmin Connect – informace a praktické rady

Sdílet:
Garmin Connect

Společnost Garmin, která je jedním z největších výrobců fitness zařízení, navigací a chytrých hodinek, zasáhl minulý týden ve čtvrtek masivní kybernetický útok. Díky tomu útoku došlo k odstavení webu garmin.com a služby Garmin Connect. Dopad měl útok také na světovou prodejní síť, call centra a výrobní linky v Tchaj-wanu. Od včerejšího dne dochází k postupnému zprovozňování služeb alespoň v omezeném režimu.

Kybernetický útok vedla skupina Evil Corp a byl použit poměrně nový ransomware WastedLocker, který po proniknutí do interní sítě zašifruje veškerá data na serverech a počítačích. Tento ransomware je podle společnosti SentinelOne aktivní několik posledních měsíců a má na svědomí již několik útoků na vysoce postavené cíle v mnoha průmyslových odvětvích. Podle dostupných informací požaduje skupina Evil Copr po společnosti Garmin výkupné ve výši 10 milionů dolarů.

WastedLocker obsahuje sadu nástrojů používajících JavaScript, který jako krytí nejčastěji využívá aktualizace systému a softwaru a dokáže využít techniky, které umí obejít kontrolu uživatelských účtů – UAC pro zvýšení oprávnění a dále využívá pro své krytí software pro penetrační testy – Cobalt Strike.

Společnost Garmin byla v důsledku útoku nucena dočasně vypnout veškeré služby, které její produkty používají. Uživatelé po celém světě tak nemohli synchronizovat své hodinky a navigace s aplikací Connect, nebylo možné registrovat nové produkty, nebo synchronizovat data s aplikacemi třetích stran. Mnoho uživatelů si dokonce stěžovalo na to, že hodinky měří špatně vzdálenost, nebo neumí zrušit probíhající aktivitu.

Stav služeb Garmin

Od včerejšího dne dochází k postupnému zprovozňování části služeb a funkcí. Na webové stránce connect.garmin.com/status je možné sledovat stav jednotlivých platforem.

  • Online – služba by měla být plně funkční
  • Limited – služba by měla fungovat v omezeném režimu, například u služby Connect nemusí všechny funkce fungovat korektně
  • Down – služba zatím není funkční

Garmin status

Jak nahrát aktivity do aplikací třetích stran (Strava atd.)?

V současné době již funguje synchronizace aktivit nejen do cloudové služby Connect, ale i například do fitness aplikace Strava. Vzhledem k tomu, že Garmin zatím nemá funkci všech služeb plně pod kontrolou, je možné, že ještě může docházet k omezením. V případě, že jste svou aktivitu na svých hodinkách zaznamenali a chcete ji nahrát například do Stravy a přitom nebude možné synchronizovat automaticky, je možné ji nahrát ručně. Hodinky stačí připojit k PC a zvolit režim prohlížení souborů. Je nutné zvolit následující cestu k souboru: model hodinek/Primary/GARMIN/Activity. V této složce se nacházejí všechny uložené aktivity. Soubory mají příponu .FIT a jejich velikost je v řádech kilobajtů. Název souboru pak obsahuje tyto informace: 2020-07-27-18-15-00.fit, což představuje: rok-měsíc-den-čas. Tento soubor pak na webu Strava, nebo na jiné službě, nahrajeme/importujeme jako novou aktivitu.

Kolik aktivit se vejde do paměti hodinek?

Nelze jednoznačně říci, kolik aktivit pojme paměť hodinek. Každá aktivita má různou velikost, v průměru je velikost jedné aktivity 50 kB, ale může mít také 20, nebo 100 kB. Obecně vzato, hodinky jsou schopny uložit poměrně velké množství uložených aktivit a průměrně sportující uživatel se tak nemusí bát, že by i při déle trvajícím výpadku cloudových služeb Garminu o aktivity přišel. Například mé hodinky Fenix 5X Plus mají velikost úložiště cca 14,4 GB. V paměti mám uloženo 116 aktivit od roku 2019 a celková velikost celé složky má necelých 8 MB.

Abychom si zkontrolovali, kolik místa v hodinkách ještě máme, můžeme tak právě učinit po připojení hodinek k PC, kde se nám v průzkumníku Windows zobrazí aktuální obsazenost. Pokud je v úložišti dostatek místa, není nutné se obávat.

Garmin storage

 

Co bude dál?

V současné době není jasné, kdy se společnosti Garmin podaří plně obnovit veškeré funkce. Dle vyjádření společnosti IT specialisté usilovně pracují na zprovoznění. Útok podobného rozměru není rozhodně nic zanedbatelného. Nejedná se pouze o obnovení dat ze záloh, ale rovněž o pečlivou kontrolu bezpečnosti, způsobu, jak se útočníci dostali do infrastruktury a zabránění opakování útoku. Ve hře je rovněž bezpečnost uživatelských dat, tedy analýza, zdali neunikly citlivé údaje uživatelů. To vše rozhodně není proces, který lze zvládnout rychle. V současné době se situace stabilizuje, nicméně je nutné očekávat ještě možné komplikace.

 
Sdílet:
Jakub Sobotka

Jakub Sobotka

IT geek, milovník mobilních technologií, blogger ... Ve volném čase sedlá horský bajk, rád fotí a sportuje ..... šéfredaktor a zakladatel webu Techbrain.cz

Nový komentář