ملخص
- ما أكدته Garmin:قالت Garmin إنها كانت ضحية هجوم إلكتروني قام بتشفير بعض الأنظمة في 23 يوليو 2020. وأعلنت الشركة انقطاع العديد من الخدمات عبر الإنترنت، بما في ذلك وظائف الموقع الإلكتروني، ودعم العملاء، والتطبيقات الموجهة للعملاء، واتصالات الشركة، في حين لم تتأثر وظائف المنتج باستثناء الوصول إلى الخدمات عبر الإنترنت.
- ما اختبره المستخدمون:حوّل الانقطاع مزامنة الأجهزة القابلة للارتداء، ومشاركة الأنشطة، وسجل التدريب، وتكامل المطورين، واتصال الدعم، وسير عمل قواعد بيانات الطيران إلى مشكلة استمرارية خدمة شائعة. استمرت الأجهزة المحلية في جمع البيانات، لكن العديد من سير عمل العملاء والمهنيين اعتمدت على إمكانية الوصول إلى الأنظمة التي تسيطر عليها Garmin.
- ما يظل محدودًا:لم تنشر Garmin طريقة الوصول الأولية، أو قائمة الأنظمة المتأثرة، أو مبلغ الفدية المطلوب، أو قرار الدفع، أو تسلسل الاستعادة، أو تصميم النسخ الاحتياطي، أو خريطة التقسيم، أو تقرير الطب الشرعي الكامل. التقارير التي تذكر WastedLocker وتصف أداة فك التشفير هي سياق مفيد ولكن يجب أن تظل تقارير من طرف ثالث، وليست حقيقة مؤكدة من Garmin.
- سؤال المساءلة:تسبب جهات إجرامية في الهجوم. سيطرت Garmin على البنية التحتية، وخيارات الاستمرار دون اتصال، وأدلة النسخ الاحتياطي والاستعادة، وإشعارات العملاء، واتصالات تحديثات الطيران، وإعادة تشغيل الدعم، والحدود العامة بين "المنتجات لا تزال تعمل" و"الخدمات التي يعتمد عليها العملاء معطلة".
الجهاز لم يكن المنتج كله
كشف انقطاع خدمة Garmin عن حقيقة بسيطة ولكن غالبًا ما يتم تجاهلها: الجهاز المتصل هو جزء فقط من الجهاز. قد تستمر الساعة، كمبيوتر الدراجة، مخطط الرسوم البيانية، نظام تحديد المواقع العالمي المحمول باليد، أو شاشة الطائرة في التشغيل، وجمع بيانات الاستشعار، والملاحة بالمعلومات المثبتة بالفعل. لكن الخدمة المحيطة تحدد ما إذا كانت تلك البيانات تتم مزامنتها، وما إذا كانت خطة التدريب مرئية، وما إذا كان المسار ينتقل بين الأنظمة، وما إذا كان الطيار يمكنه شراء وتثبيت قواعد البيانات الحالية، وما إذا كان المطور يمكنه خدمة العملاء، وما إذا كان الدعم يمكنه الإجابة على مشكلة خلال أسبوع الاستعادة.

