Tek.no

Nyhet

Garmins tjenester er nede

Smartklokker ute av drift etter mulig angrep.

Garmin Connect-tjenesten som brukes for å synkronisere klokkene fra selskapet er nede, og det er visstnok resten av selskapet også - inkludert fabrikker og kundeservice.
Garmin
Finn Jarle Kvalheim
24 Juli 2020 11:59

Denne fredagen har mange brukere av Garmin-klokker hatt problemer med å koble til og synkronisere dataene sine med Garmin Connect. ZDNet melder at Garmin er utsatt for et løsepengevirus, og at de har tatt ned serverne sine for å løse situasjonen. Problemet skal ha et så stort omfang at også Garmins kundeservice og deler av produksjonen er nede.

Nedetiden fører også til at Garmin-brukere som bruker andre tjenester til å holde oversikt over aktiviteten sin ikke får hentet ut dataene sine av klokka på vanlig vis. Det finnes imidlertid en omvei som gjør det mulig å hente ut klokkens sporingsdata som filer, som i sin tur kan mates inn i tjenester så som Strava og liknende.

Det forventes at vedlikeholdet som skal til for å få bukt med problemene kan vare over flere dager, etter at tjenesten i skrivende stund allerede har vært nede i snart ett døgn.

Kan være russisk løsepengevirus

I utgangspunktet har Garmin-appene så langt bare gitt beskjed om at tjenestene er nede for vedlikehold. Det er også det Garmin internasjonalt har kommunisert på Twitter-kontoene sine. Men det Taiwanske nettstedet iThome.tw melder at det skal være snakk om et løsepengevirus som har sendt GPS-, klokke- og flyelektronikkprodusenten ned i knestående.

Nettstedet the5krunner.com melder at flere Garmin-ansatte skal ha twitret om hendelsen, og lagt skylden på WastedLocker-viruset. The5krunner har imidlertid ikke lenket til noen slike kilder, og Garmins egne ansatte ser ut til å drukne i nyhetsdelinger om samme sak på tjenesten akkurat nå.

WastedLocker stammer fra den russiske hackergruppen Evil Corp. Malwarebytes beskriver WastedLocker som et virus som brukes «svært målrettet mot spesifikke organisasjoner». Viruset kan tilpasses brukerens behov, og sikkerhetsekspertene mener et angrep i første omgang skjer ved at hackerne først tester ut organisasjonens sikkerhet og forsøker å trenge gjennom den, før neste ledd er å tilpasse angrepet så det omgår sikkerhetsløsningene som er på plass.

Når så angrepet er utført blir offerets data kryptert, og som vanlig er det kryptovaluta som kreves for å låse opp. Malwarebytes oppgir at kravene kan være svært høye - mellom en halv million dollar og ti millioner, altså opp til knappe hundre millioner kroner.

Usikkerhet om kundedata

Det er foreløpig ukjent om kundedata er på avveie, og hva eller hvem som er den faktiske angriperen bak hendelsen. En vanlig måte å komme seg etter slike angrep er å nullstille alt av aktivt utstyr, og å hente frem igjen løpende sikkerhetskopier.

Hos iThome meldes det at Garmin vil bruke i hvert fall fredag og lørdag på vedlikeholdet, som man kan mistenke består i nettopp å nullstille og gjenopprette et lite hav av utstyr i organisasjonens kontorer, datasentre og produksjonshaller.

For deg som bruker en Garmin-klokke er sannsynligheten liten for at nevneverdige mengder data blir borte fra appen, men avhengig av hva som har skjedd er det altså en viss mulighet for at data kan ha kommet i andres hender.

Andre typer Garmin-enheter kan ha problemer med å hente ned oppdateringer og kart mens vedlikeholdet pågår.

Den blodrøde status-siden for Garmin Connect-tjenesten er altså ventet å holde seg rød en liten stund til. I mellomtiden er det mulig å få hentet ut data fra klokkene. Marco Abis på Twitter har delt en kort guide som går ut på at du kobler klokken til PC-en med USB-kabel, og kopierer ut treningsdataene dine i en fil med etternavnet .fit som skal være å finne i en egen katalog der aktivitetene lagres.

annonse

Les også