Vittima di troppa sicurezza, Garmin ingabbiata da un ransomware
A cinque giorni dal blocco dei servizi Garmin, nonostante la scarissima comunicazione appare quasi certo un attacco ransomware
Al quinto giorno di blocco praticamente totale del sito Web e relativi servizi, da Garmin inizia finalmente a trapelare qualche ammissione. Nel pieno rispetto dello stile distaccato dell’azienda, naturalmente niente ufficiale ed evitando rigorosamente la parola ransomware.
Da quando nella giornata di giovedì 23 luglio i primi utenti di Connect hanno iniziato a incontrare difficoltà nel sincronizzare le proprie attività, l’unica laconica comunicazione apparsa parecchie ore dopo si limitata a informare:
“Stiamo riscontrando un’interruzione che riguarda alcuni dei nostri servizi, tra cui le app Garmin Connect. A seguito dell’interruzione, alcune funzionalità su queste piattaforme non sono al momento disponibili. L’interruzione interessa anche i call center dell’assistenza clienti e, di conseguenza, al momento non siamo in grado di ricevere chiamate, e-mail o avviare chat online. Stiamo lavorando per ripristinare i nostri sistemi il più velocemente possibile e ci scusiamo per l’inconveniente. Forniremo ulteriori aggiornamenti non appena questi saranno disponibili”.
Il silenzio Garmin mette l’utente in secondo piano
All’inizio spacciata addirittura per normale manutenzione, il rifiuto alla comunicazione ha riguardato anche i canali social, restati naturalmente accessibili. A meno di pensare a una poco probabile assenza totale di dipendenti Garmin in grado di accedere alle proprie pagine social da un qualsiasi dispositivo in qualsiasi situazione, un silenzio decisamente fastidioso.
Soprattutto, alla prima difficoltà l’emergere di una considerazione non così poi elevata dei propri utenti, scegliendo di non divulgare informazione se non attraverso messaggi formali e primi di reali contenuti.
Anche perché nel frattempo, grazie soprattutto a ZDNet, i sospsetti di tanti hanno iniziato a materializzarsi. In realtà Garmin era stata vittima di un attacco. Con buona probabilità, uno dei peggiori con un ransomware in grado di rendere inaccessibili tutti i sistemi aziendali.
Prontamente zittiti dai rispettivi dirigenti locali, i pochi dipendenti coraggiosi pronti ad ammettere modalità e portata dell’attacco, non hanno però impedito di indicare la strada giusta.
Interrogativi preoccupanti
Si aprono a questo punto diversi interrogativi giustificati, a buona parte dei quali come nel proprio stile Garmin non di degnerà mai di rispondere. Primo tra tutti: quanto è a rischio uno dei più grandi database di dati utente per l’attacco ransomware? Se i dati caricati negli anni non sono più sotto controllo di chi si è assunto la responsabilità di conservarli e trattarli, il pericolo di vederli rubati è consistente.
Inoltre, come può un’azienda che vuole darsi l’immagine di moderna e innovativa, incorrere in un incidente del genere.? Si trattasse di una piccola società o del singolo utente inesperto, le probabilità sono sicuramente maggiori. La situazione attuale porta però a pensare come la questione sicurezza in Garmin sia stata presa troppo alla leggera, oppure una certa presunzione genetica abbia portato a sentirsi inattaccabili.
Viene quasi da credere sia stata ampiamente sottovalutta la gestione di backup dei server e distribuzione su più sedi, concentrando tutto in un unico grande obiettivo molto più facile da colpire.
Con i risultati sotto gli occhi di tutti. Si potrebbe andare avanti ancora a lungo a porsi domande sullla situazione. In genere, un attacco ransomware raramente viene risolto senza pagare un riscatto e questo apre scenari ancora più inquietanti, di un potenziale gioco al rilancio.
Nel frattempo, a tutti gli sportivi pronti a concedere fiducia incondizionata in Garmin, non resta da fare se non attendere, e sperare. Di ricominciare a poter sincronizzare i propri dati, certamente. Di poter rivedere quelli già caricati invece, forse.
Augurandosi anche he questa lezione di umiltà possa infine servire a un dialogo più diretto e onesto e magari un po’ meno altezzoso.
Ultimo appunto, per chi non vuole aspettare ad analizzare la propria prestazione si Strava, esiste comunque una via alternativa, abbastanza semplice da essere alla portata anche dei meno esperti.
Aggiornamento del 27 luglio 2020
Nella mattinata di lunedì 27 luglio, Garmin ha iniziato a riattivare i servizi. Pur senza fornire idicazioni su quanto accaduto, la situazione sembra avviata a un graduale risoluzione.
Permangono comqune le difficoltà legate a Connect, per la sincronizzazione della attività sportive. Da mettere in preventivo però, un possibile sovraccarico nei tentativi di caricamento. Quindi, nella migliore delle ipotesi, tempi di attesa superiori al normale.