Garmin已经确认这是一次网络攻击,导致Garmin Connect和可穿戴设备的其他系统脱机超过四天。该公司表示,仍在努力使其所有系统恢复在线状态,但表示“没有迹象”表明Garmin Pay服务中的任何付款信息或其他信息被盗。
该公司今天表示: “ Garmin Ltd.是网络攻击的受害者,该攻击于2020年7月23日对我们的某些系统进行了加密。” “因此,我们的许多在线服务都被中断,包括网站功能,客户支持,面向客户的应用程序和公司通讯。我们立即开始评估攻击的性质并开始补救。”
目前尚不清楚“补救”的含义,Garmin并未透露是否已支付攻击责任,以便再次解锁数据。Garmin说:“受影响的系统正在恢复,我们希望在接下来的几天内恢复正常运行。” “我们不会因为这次故障而对我们的运营或财务业绩造成任何实质性影响。”
尽管另有担心,Garmin说用户数据实际上并未受到破坏-只是与合法所有者保持距离。该公司坚称:“我们没有迹象表明任何客户数据,包括来自Garmin Pay的付款信息,都已被访问,丢失或被盗。” “此外,除了访问在线服务的能力以外,Garmin产品的功能均未受影响。”
收集的数据但无法同步到Garmin Connect云,仍应安全地存储在单个设备上。正如今天早些时候报道的那样,尽管各个组件重新上线,但产品阵容仍存在一些差距。例如,活动详细信息和上传有效,但是挑战排行榜的统计数据可能会延迟,Garmin Coack计划可能会分配新的锻炼数据。
至于与Strava等第三方服务的集成,Garmin说,这仍在进行中。Strava Beacon集成正在运行,并且段和路由正在排队以与设备同步。但是,任何上载的活动在实际到达用户的Strada帐户之前可能会遇到延迟。
毫无疑问,接下来的几周和几个月内,Garmin会尽力弄清楚到底发生了什么,谁负责,以及需要采取什么措施来防止再次发生。但是,受这种性质的网络攻击影响的公司当然并不孤单。通过对文件进行远程加密来保存文件以勒索,并拒绝再次允许访问,直到受害者咳嗽赏金为止。随着黑客探索连接的设备及其所依赖的系统中的薄弱环节,这种文件越来越流行。