Garmin ligger nere: En cyberattack är bekräftad och återhämtningen på gång

garmin down
(Foto: Future)

Uppdatering: 7/27: Garmin har nu medgett att avbrottet orsakades av en cyberattack. Man hävdar att det inte finns någon indikation på att användardata har komprometterats och att tjänsterna kommer att återupptas och återgå till det normala under de närmaste dagarna.

Divider

Garmin har bekräftat att avbrottet den 23 juli berodde på en cyberattack och att man snart kommer att återgå till normal funktionalitet.

Medan man ursprungligen kallade avbrottet för ett vanligt underhåll av tjänsterna stod det snart klart att detta var ett mycket större problem. Avbrottets längd och problemen för användare att ladda upp träningspass eller komma åt flygdatabaser och marin navigering var några tecken på att allt inte stod rätt till.  

Garmins fullständiga uttalande följer här:

"Garmin [...] meddelar idag att vi varit utsatta för en cyberattack som krypterade några av våra system den 23 juli 2020. Som ett resultat avbröts många av våra onlinetjänster, inklusive webbplatsfunktioner, kundsupport, applikationer mot kunder och företagskommunikation.

Vi började omedelbart analysera attacken och påbörjade saneringen. Vi har inga indikationer på att någon kundinformation, inklusive betalningsinformation från Garmin Pay, varit åtkomlig, förlorad eller stulen.

Dessutom påverkades inte funktionerna för Garmin-produkter, förutom möjligheten att få tillgång till onlinetjänster.

Påverkade system återställs och vi förväntar oss att återgå till normal drift under de närmaste dagarna. Vi förväntar oss ingen väsentlig påverkan på vår verksamhet eller ekonomiska resultat på grund av detta avbrott.

När våra berörda system återställs, förväntar vi oss några förseningar när informationsbehovet behandlas. Vi är tacksamma för våra kunders tålamod och förståelse under denna incident och ser fram emot att fortsätta ge den exceptionella kundservice och support som har varit vårt kännetecken och tradition."

See more

Hur kunde detta hända?

Ursprungligen märkte Garmin-användare en lång underhållsperiod där de inte kunde komma åt nyckeltjänster. Sedan bekräftade en tweet att varumärket "upplever ett avbrott som påverkar Garmin Connect, och som ett resultat är Garmin Connect-webbplatsen och mobilappen nere just nu".

Rykten började snabbt cirkulera om att Garmin utsatts för en stor ransomware-attack som innebar att man behövde stänga ned hela plattformen.

TechRadar talade med varumärket efter 48 timmars avbrott och fick ett uttalande som bekräftade att hela verksamheten inte fungerade:

”Garmin upplever för närvarande ett avbrott som påverkar Garmin-tjänster inklusive Garmin Connect och Garmin Pilot. Som ett resultat av avbrottet är vissa funktioner och tjänster över dessa plattformar inte tillgängliga för kunder. Dessutom påverkas våra produktsupport-callcenter av avbrottet och som en följd av detta kan vi för närvarande inte ta emot några samtal, e-postmeddelanden eller chattar online.

Vi arbetar för att återställa våra system så snabbt som möjligt och ber om ursäkt för besväret. Ytterligare uppdateringar kommer att tillhandahållas när de blir tillgängliga."

Varumärket hänvisade sedan TechRadar till en kort Q&A om hur Garmin Connects avbrott inte har påverkat användardata - där det huvudsakliga svaret är att användardata inte påverkats:

"Garmin har inget som tyder på att detta avbrott har påverkat dina data, inklusive aktivitet, betalning eller annan personlig information."

På måndag 27 juli, efter fyra dagar med problem för Garmin Connect och dess tillhörande tjänster, började synkroniseringen och tillgången till databaser att återvända, och fitnessmärket medgav att man hade varit utsatt för en stor cyberattack.

Vad hände egentligen?

Det är intressant att notera hur Garmin beskriver attacken och säger att man varit "offer för en cyberattack som krypterade några av våra system".

Det verkar troligtvis vara ransomware, men varumärket har duckat från att bekräfta att detta varit fallet och att en lösensumma krävts för att låsa upp sina användares data och åtkomst till databaser.

Men flera försäljningsställen har talat med källor som påstå sig ha direkt kunskap om saken, eller Garmin-anställda, och de förklarade alla att en stor lösensumma krävdes för att låsa upp stora delar av systemet och nödåtgärder hade genomförts för att skydda Garmins plattformar.

Enligt skärmdumpar som påstås hämtas från Garmin-anställda var filer låsta under titeln ‘GarminWasted’, och angriparna krävde en lösensumma för att låsa upp var och en.

Det verkar osannolikt att Garmin skulle ha betalat lösensumman för att låsa upp sina filer. Det ransomware som det handlade om, WastedLocker, tros drivas av en rysk grupp som kallas Hacking Corp, som, enligt Sky News straffades av det amerikanska finansministeriet förra året för att begå "två av de värsta komplotterna för datahackning och bankbedrägerier under det senaste decenniet". Sanktionen förbjuder amerikanska medborgare att göra transaktioner med brottslingarna.

Enligt BleepingComputer-källan ovan stängde Garmin ned enheter i ett datacenter för att förhindra att de krypterades, så det är möjligt att man lyckades hålla sina säkerhetskopior isolerade.

ZDNet citerar en rapport från den taiwanesiska teknikwebbplatsen iThome, som hävdar att ett memo skickades till Garmins taiwanesiska produktionsanläggningar och säger att "servrar och databaser" attackerades och att produktionslinjer stängdes av för två dagars underhåll.

Garmin Instinct Solar Tactical Edition

Användare upptäcker att deras enheter inte kan behandla någon aktivitetsinformation medan molnanslutningen är avbruten. (Image credit: Garmin)

Cyklister och löpare kan ha blivit frustrerade av avbrottet, men det verkar som om Garmin prioriterade mer viktiga tjänster när man började återställa sina system.

Pilotprogramvaran och navigationsdatabasen FlyGarmin (som används för Garmins navigationssystem) låg nere, vilket enligt uppgift resulterade i att vissa plan stod still på marken. En uppdatering av FlyGarmin-statussidan sent på söndagen den 26 juli, visade dock att Garmin Pilot Apps, FlyGarmin, Connext Services och FltPlan.com alla var i drift.

Läsarna kontaktade TechRadar med sina erfarenheter, och en användare berättade för oss: "Garmin Golf är nere, appen kan inte användas på en smartphone, så inga kartor eller golf-GPS fungerar och du kan inte använda golf-GPS-appen på en klocka eftersom den inte kan ansluta till Connect."

Återigen verkar detta problem ha rättats enligt Garmins status-sida som nu listar Garmin Golf som online.

Garmin Connect

(Image credit: TechRadar)

Avbrottet påverkade också tredjepartsappar som använder data från Garmin. Stravas statistik visar att uppladdningar från Garmin Connect sjönk fullständigt den 23 juli - medan Stravas uppladdningar totalt sjönk med en tredjedel under den tiden.

Aktiviteter som spelats in med Garmin-enheter börjar nu synkroniseras med Strava, men användare har varnat för att den stora datamängden innebär att det kan ta en vecka eller längre innan alla träningspass laddas upp. Om du inte kan vänta så länge kan du ladda upp dina aktiviteter manuellt till Strava.

Är min data säker?

Vissa webbplatser spekulerade i att historisk data saknades från Connect-databasen, vilket ledde till oro för att användardata har äventyrats.

Det har emellertid inte funnits något som hittills bekräftar att känslig information har tagits av hackare - Garmin bekräftade efter 48 timmar att det inte fanns någon "indikation" efter avbrottet som påverkar data, inklusive aktivitet, betalning eller personlig information.

I en ny rapport från TechCrunch hävdar två källor att de har "direkt kunskap om incidenten" och påstår att denna attack orsakades av WastedLocker ransomware. I rapporten anges att denna ransomware inte verkar kunna stjäla eller extrahera data från låsta filer.

Detta innebär att om Garmin säkerhetskopierade sina data före attacken - och det faktum att man nu återupptar tjänsten antyder det gjordes - så bör användarnas information vara säker.

Dina dagliga data under avbrottet har sparats på din enhet - och dessa data kommer långsamt att synkronisera med Garmins servrar under de kommande dagarna.

När tjänsten är tillbaka till 100 % kommer alla dessa data tillbaka till Connect-appen så att du kan se allt som har hänt fysiologiskt.

Vad är ransomware?

Garmin har bekräftat att man varit offer för en "cyberattack", och även om man inte har sagt vad attacken innebar, sa de citerade källorna i BleepingComputer den 23 juli  (vilka tros vara en person nära händelsen och en Garmin-anställd) båda att ransomware var det använda verktyget.

"Ransomware-attacker är skrämmande vanliga," berättade datasäkerhetsekspert Graham Cluley för TechRadar. "Det har varit en av de största typerna av internetbrott under de senaste åren. De drabbar både individer och organisationer och har givit de kriminella miljontals dollar."

Ransomware är en typ av skadlig programvara som krypterar viktiga filer, vilket gör dem obrukbara och bara går att dekryptera om offret betalar en lösensumma (vanligtvis via Bitcoin, så den kan inte spåras).

"Det är uppenbart att alla inte har råd att betala - vilket innebär att de inte bara kan förlora äldre arbeten utan även oersättliga filer med sentimentalt värde som familjefotografier", säger Cluley. "Vad är sensmoralen? Gör regelbundna säkra säkerhetskopior och se till att de fungerar.

"Tyvärr finns det en annan fara med ransomware-attacker som har blivit vanligare under det senaste året eller så. Och det är där angriparna inte bara krypterar ett företags data utan också stjäl dem, hotar att släppa dem på nätet eller sälja dem till andra cyberbrottslingar om ett företag inte betalar.

Om så är fallet kan en säkerhetskopia få ett företag igång igen - men det löser inte problemet med ett större dataläckage som kan skada företaget och dess kunder."

Enligt BleepingComputers källor kan Garmin ha drabbats av en typ av ransomware känd som WastedLocker, utvecklad av en gäng känt som Evil Corp.

Malwarebytes förklarar att WastedLocker-attacker anpassas för att rikta in sig på specifika organisationer, och lösnesummorna är grova, från $ 50 000 (cirka 440 000 kr) till över 10 miljoner dollar (cirka 9 miljoner kronor) i Bitcoin.

Vad betyder detta för Garmin?

Medan Garmin nu har bekräftat attacken, och företaget kommer att rapportera sina vinster den 29 juli, kommer både kunder och investerare att leta efter försäkran om att dess system nu är säkra och att data är säkra.

"Den långsiktiga skadan på detta för Garmin kan inte underskattas," berättade Geoff Blaber, VD för forskning för marknadsanalytikerföretaget CCS Insight, till TechRadar.

"Garmin är kända för sin hårdvara men detta tydliggör den roll som dess programvara och backend-infrastruktur spelar för att stödja användare från luftfart till cykling och körning. Data är där företagen i allt högre grad försöker differentiera sig, men med tjänster som inte är tillgängliga kommer det oundvikligen att bli frågetecken om det värde Garmin kan ge.

För många fitnessfans är Strava plattformen som gäller där Garmin Connect fungerar som en bro för att synkronisera aktiviteter. Detta kommer att öka volymen på kraven om en mer strömlinjeformad upplevelse som synkroniseras direkt till Strava och ger användarna val om de ska använda Connect's bredare funktionsuppsättning.

Garmin kommer nästan säkert att ha en skyldighet att rapportera detaljerna om vad som komprometterades exakt och hur. Speciellt i Europa kommer den allmänna dataskyddsförordningen (GDPR) att innebära att Garmin kommer att stå fullt ansvariga.”

Hur kan jag ladda upp till Strava?

Garmin-aktiviteter har börjat synkroniseras till appar från tredje part, men Strava har varnat användare om att den stora mängden data innebär att dina träningspass kan ta en vecka eller till och med längre innan de visas.

Om du är desperat efter att få dina data från din klocka till Strava eller liknande plattformar (för att få erkännande för din fredagskörning till butikerna och tillbaka ... eller kanske din 200 mils cykeltur) kan du fortfarande göra detta manuellt.

Du måste hämta kabeln som du använder för att ladda din enhet och ansluta den till din dator. För de flesta enheter kommer de då att visas som en tillgänglig enhet (i Windows) eller i Finder (för Mac).

Öppna enheten, klicka på mappen 'Garmin' och gå till 'Aktivitet'. Här hittar du dina träningspass som ".FIT" -filer - de kan vara listade från äldsta till nyaste, så leta efter ett med ett senare datum och spara den på skrivbordet.

(Om du har en nyare klocka som har lagringsfunktioner för musik, kommer den att visas som en "primär" enhet. Klicka på den och följ sedan samma alternativ som ovan.)

Garmin Connect

Filhanteraren i Windows (Image credit: TechRadar)

När du har hittat dina relevanta .FIT-filer, gå till Strava.com i din webbläsare, logga in och tryck på '+' -ikonen i det övre högra hörnet. Välj 'Ladda upp aktivitet' och välj sedan 'Filuppladdning' till vänster på nästa skärm.

Härifrån navigerar du helt enkelt till ditt skrivbord (eller till Garmin-klockan direkt om du beslutade att inte kopiera filerna till datorn) och klicka på rätt filer. Om det är nya aktiviteter kommer de att bearbetas och du kan fylla i informationen om din träning som normalt.

(Om du vill ha mer information om hur du laddar upp dina träningspass för andra enheter, inklusive diskussioner om hur du får dina träningspass från äldre, ANT + -aktiverade enheter, har DC Rainmaker en utmärkt guide att kolla in).

Johan Winsborn
Freelance writer

Johan Winsborn är galen i musik och allt som låter. Därför skriver han gärna om hörlurar, högtalare och skivspelare. Som något av en nörd har han också en förkärlek för datorer, smartphones och i stort sett alla prylar som gör det digitala livet lite, lite roligare att leva.