Garmin-diensten zijn na vier dagen deels weer online

Garmin Connect en andere diensten zijn deels weer online. Dat blijkt uit de statuspagina van de fabrikant en meldingen van gebruikers. De diensten waren vier dagen offline, vermoedelijk door een ransomwareaanval. Garmin heeft dat niet bevestigd.

Gebruikers melden onder andere op het Forum van Tweakers dat ze weer kunnen inloggen en gegevens kunnen synchroniseren met Garmin-diensten. Op de statuspagina van het bedrijf is te zien dat Garmin Connect deels werkt; gebruikers kunnen activiteiten uploaden, maar sommige andere features werken nog niet of met vertraging.

Ook de Garmin-diensten ConnectIQ en vivofit Jr. werken deels. Volgens het bedrijf zijn Garmin Dive, Garmin Golf en LiveTrack weer volledig operationeel. Garmins dienst voor satellietcommunicatie inReach werkt volledig, net als de dienst flyGarmin voor de luchtvaart. Wel zijn er volgens de statuspagina's nog problemen bij betalingen en de bereikbaarheid van de klantenservice van de desbetreffende diensten.

Sinds donderdag 23 juli zijn er problemen bij de Garmin-diensten. Het bedrijf zegt zelf alleen dat het om een grote storing gaat, waardoor ook de klantenservice niet bereikbaar is. Garmin zei daardoor ook geen e-mails en chats te kunnen ontvangen.

Al sinds de eerste dag van de storing gaan er geruchten over een ransomwareaanval bij Garmin. Zondag bevestigden bronnen van BleepingComputer dat en toonden ze foto's van de vermeende versleutelde bestanden. Het zou gaan om een aanval met de WastedLocker-ransomware, die zou begonnen zijn bij Garmin Taiwan en de aanvallers hebben naar verluidt 10 miljoen dollar losgeld geëist. Garmin heeft daar zelf niets over losgelaten.

Garmin ransomware — Afbeelding: BleepingComputer

Reacties (126)

Eonfge 27 juli 2020 10:01

Het lijkt nu vooral de front-office te zijn die nog met problemen kampt. Als je kijkt op het status overzicht van bijvoorbeeld InReach, dan zie je dat duidelijk:

https://status.inreach.garmin.com/

Ik houdt de situatie ondertussen gespannen in de gaten, want ik moet dringend enkele abonnementen afsluiten.

Edit. Zo rond 18.00 heb ik een email gekregen dat InReach weer operationeel is. Ik kan nu weer InReach abbonomenten bestellen, en basis administratie verrichten. Het synchroniseren via de App is nog niet gelukt, maar ik houdt het dus in de gaten.

[Reactie gewijzigd door Eonfge op 24 juli 2024 02:41]

SunnieNL

@Eonfge • 27 juli 2020 10:47

Het zal mij niet verbazen als het probleem eigenlijk alleen in het KA deel van het netwerk speelde, maar ze voor de zekerheid het PA netwerk uitgeschakeld hebben om te voorkomen dat het op een of andere manier de sprong kon maken naar het PA netwerk (waarbij ze dus data zouden verliezen). Uitschakelen is natuurlijk de ultieme isolatie van het netwerk.

Denk dat Garmin niet naar buiten gaat komen met meer informatie. Ook niet of ze wel of niet het losgeld hebben betaald.

[Reactie gewijzigd door SunnieNL op 24 juli 2024 02:41]

Verwijderd @SunnieNL • 27 juli 2020 11:10

Er zal de aankomende weken / maanden toch wel meer informatie hieromtrent naar buiten gaan komen.
Net als de screenshots van de versleutelde bestanden op de Garmin pc's zullen er altijd insiders zijn die anoniem hun verhaal ergens gaan vertellen.

Dit is best een geavanceerde hack geweest, hopelijk is het de hackers niet gelukt om de sprong van het KA netwerk naar de Productie en Fabricage infra te maken. Maar ik zou er geen stuiver op durven inzetten dat dit niet gebeurd is!

edit: de insiders spreken dus al : https://www.reddit.com/r/...garmin_any_insiders_here/

[Reactie gewijzigd door Verwijderd op 24 juli 2024 02:41]

Coffee2Code @Verwijderd • 27 juli 2020 11:22

link stuk

heuveltje @Verwijderd • 27 juli 2020 11:41

betere link

[Reactie gewijzigd door heuveltje op 24 juli 2024 02:41]

Rdam @SunnieNL • 27 juli 2020 14:55

KA en PA netwerk, wat bedoel je daarmee?

L0g0ff

@Rdam • 27 juli 2020 15:36

KA staat voor kantoor automatisering. PA heb ik ook net gevraagd

SunnieNL

@Rdam • 27 juli 2020 20:40

KA = Kantoor Automatisering
PA = Proces/Productie Automatisering

PA kun je zien als het fabrieksnetwerk, wat bij productie fabrieken de aansturing en communicatie doet van de verschillende systemen die de productie machines aansturen.

In het geval van Garmin zijn dat de systemen waar alle devices van consumenten (en mogelijk bedrijven) mee contact zoeken. Deze kunnen ook in Azure of andere clouddienst staan. Ze zijn normaal gesproken niet direct verbonden met de kantoor automatisering, zodat ransomware daar niet direct op kan komen. Als ze al verbonden zijn is dat vaak met meerdere firewalls.

Echter, gemak dient de mens. En je ziet steeds vaker dat ze vanuit kantoor willen weten hoe ver het productieproces is. In geval developers/beheerders die iets naar productie moeten zetten gebeurd vaak hetzelfde. SMB shares die open worden gezet, omdat dit makkelijker is dan een verbinding opzetten of via een andere weg bestanden uitwisselen. In het geval van Azure wordt dan vaak een VPN verbinding gelegd zodat de machines rechtstreeks met het netwerk verbonden worden.

Apolopo @Rdam • 27 juli 2020 15:29

Ik denk Kantoor Autmatisering en Proces Automatisering.

renevanh @SunnieNL • 27 juli 2020 13:09

Het zal mij niet verbazen als het probleem eigenlijk alleen in het KA deel van het netwerk speelde, maar ze voor de zekerheid het PA netwerk uitgeschakeld hebben om te voorkomen dat het op een of andere manier de sprong kon maken naar het PA netwerk (waarbij ze dus data zouden verliezen). Uitschakelen is natuurlijk de ultieme isolatie van het netwerk.

Dat moet toch haast wel?
Het lijkt me sterk dat het hele netwerk zodanig verweven is met elkaar dat ransomware kan overspringen tussen diensten of van kantoorcomputers naar diensten. Er is geen enkele reden dat bijvoorbeeld een helpdeskmedewerker op wat voor manier dan ook toegang zou hoeven hebben tot bijvoorbeeld de technische kant van de flyGarmin dienst. Via een webinterface of inhouse software tot de klantendatabase waarschijnlijk, maar niet op systeemniveau lijkt me.

Verwijderd @renevanh • 27 juli 2020 13:22

De "ransomware springt niet over" maar het zijn Hackers die eenmaal binnen gedurende een bepaalde periode zichzelf steeds meer rechten toe-eigenen, het netwerk analyseren en vervolgens proberen overal binnen te dringen.

Lijkt me zeer waarschijnlijk dat ze, Local Admin, Domain Administrator & Root rechten hebben gehad, in hoeverre er andere "niet te slechten" barrières zijn geweest tussen het punt van binnenkomst en de rest van de infra is nog gissen!

Waarschijnlijk zal een Podcast als "DarkNet Diaries" het verhaal achter deze hack tzt in geuren en kleuren gaan vertellen!

defixje @Verwijderd • 27 juli 2020 15:34

DarkNet Diaries

mijn favo

SunnieNL

@renevanh • 27 juli 2020 14:29

Het zal je verbazen hoe vaak er een share van PA naar KA wordt opengezet zodat mensen bij de KA rapportages kunnen opbouwen, kunnen zien hoe ver machines zijn met orders verwerken. Het zou mij ook niet verbazen als Garmin hun developers een richtstreekse lijn met de productieservers laat hebben of dat deze er zijn gekomen zonder dat IT security er van af weet.
KA is niet alleen de supportafdeling, maar ook developers en beheerders.

Er hoeft maar iemand een share verbinding te hebben en cryptoware kan bij die servers komen.

En als je dat als IT niet 100% zeker weet dat die verbindingen er niet zijn, kun je maar beter die systemen uitschakelen voordat de cryptoware of andere ongenode gasten daar bij kunnen komen.

L0g0ff

@SunnieNL • 27 juli 2020 15:34

Hi @SunnieNL, Waar staat PA voor? Productie automatisering?

Joen7 @L0g0ff • 27 juli 2020 17:24

En KA?

L0g0ff

@Joen7 • 27 juli 2020 21:25

Dat staat voor kantoor automatisering

dec0de @SunnieNL • 27 juli 2020 11:20

Waarschijnlijk zitten de fbi en cia hier ook lekker in, dus mag garmin niks zeggen.

Beta

27 juli 2020 10:03

Toevallig ben ik in de markt voor een sporthorloge (rennen). Garmin stond zeker in de top3 en dit soort nieuws zet je wel even aan het denken. Sowieso of het syncen lokaal kan en niet perse via een server.

m0ridin

Garmin
Garmin Forerunner

@Beta • 27 juli 2020 11:06

Heb al jarenlang een garmin en dit is echt de eerste keer dat ik het meemaak... Er is wel eens een forum down en er zijn wel eens wat andere kleinere issues (dus perfect is het allemaal zeker inet, maar dat is het nooit) maar overall is Garmin voor mij het best. Alle functionaliteiten die ik wil, mooie/goede horloges, prima omgeving...

En een gewaarschuwd mens telt voor 2, hopelijk neemt Garmin dit dus mee voor de toekomst. Daarnaast, als het echt zo'n enorm issue was vind ik enkele dagen (voor mij) acceptabel. De hoeveelheden data die ze evt moeten checken en restoren, dat kost gewoon tijd.

Blij te zien dat het weer begint te draaien allemaal in ieder geval. Horloge deed het verder pima, maar was wel lasitg/irritant niet even naar eerdere activiteiten te kunnen kijken of zaken te kunnen analyseren.

ps. Wat ik wel erg matig vond van Garmin was de communicatie, een algemene 'bezig met onderhoud' en later een kleine uitbreiding is wel erg matig... Maar ja, ze hebben natuurlijk enorme belangen dus meteen 'ja, we zijn getroffen door ransomware' kan natuurlijk ook niet zomaar.

Chrispie50 @m0ridin • 27 juli 2020 13:44

Ja maar eerlijk gezegd heb ik Garmin nooit erg sterk gevonden in hun communicatie.
Het aantal vragen dat rondzwerft om Golf uit de overzichten te verwijderen is legio; een behoorlijk antwoord is niet te vinden.

ilPazzo @Beta • 27 juli 2020 10:08

Syncen kon ook lokaal hé, je kon de afgelopen dagen manueel de activiteiten van het horloge afhalen en bvb op Strava zetten.

Verwijderd @ilPazzo • 27 juli 2020 11:10

Dat is niet syncen met Garmin maar data uploaden naar Strava!

pieterdebie @ilPazzo • 27 juli 2020 14:07

Via horloge wel, via fietsgps helaas niet

riotrick @pieterdebie • 27 juli 2020 14:21

Met de meeste edge modellen kan dit ook gewoon. Wel even opletten dat de usb mode op mass storage of mtp staat, niet garmin. Dan kun je gewoon bij de bestanden.

pieterdebie @riotrick • 27 juli 2020 14:22

Ola, bedankt voor de tip! Ik heb de settings van mijn edge even doorlopen maar vond geen andere USB modi.

Roderic @pieterdebie • 28 juli 2020 12:45

Volgens mij staat hij daar gewoon standaard op ingesteld. Ik heb op mijn nieuwe Edge in ieder geval niks aangepast, bij mijn oude geloof ik ook niet. Check wel even bij schijfbeheer of het "station" van de Edge niet toevallig een verkeerde stationsletter toegewezen heeft gekregen. Zo ja, even wijzigen en dan kan je er bij via de verkenner.

YoGi_Berra @Beta • 27 juli 2020 10:10

Door middel van de .fit bestanden van de horloge te halen, was syncen nog steeds mogelijk.

La1974 @YoGi_Berra • 27 juli 2020 11:58

Syncen met Garmin Connect was niet mogelijk. Dat was voor ons gebruikers het grootste probleem.

Maar je horloge heeft alles bijgehouden en kan nu weer (deels) alles naar de Garmin cloud overzetten.

kiddingguy @Beta • 27 juli 2020 10:11

Naja... alle dergelijke apparaten synchroniseren met denk ik wel ergens met "de cloud"/een server; Garmin, Polar, Fitbit.
Apple Watch niet volgens mij ("Apple Watch content backs up automatically to your companion iPhone, so you can restore your Apple Watch from a backup.")
Suunto kan ik niet zo vinden.

Squall-sX @kiddingguy • 27 juli 2020 10:35

Als je Apple Health gebruikt is het icloud dat de opslag doet.
Huawei werkt denk ik zonder server. Andere goedkopere no-name bandjes ook niet. Die hebben een 3rd party app die volledig lokaal werkt.

Arrigi @Beta • 27 juli 2020 10:14

Het is de eerste downtime in jaren en het zou me verbazen dat ze hier geen lessen uit trekken. Sterker nog, ze zoeken blijkbaar al nieuw security-personeel.
En zoals ilPazzo zei, je kon de activiteiten manueel uploaden. Beetje omslachtig, maar dat blijft in principe een optie zelfs als Garmin failliet zou gaan.

BCC @Arrigi • 27 juli 2020 10:21

Dat is wel een standaard PR truuk - Security poppetje ontslaan en nieuwe aannemen en dan roepen "Alles is gefixt!"

Arrigi @BCC • 27 juli 2020 10:40

Dus jij denkt dat Garmin het niet erg vindt als dit vanaf nu gewoon 2x per jaar gebeurt omdat mensen weten dat ze gaten hebben? Echt niet.

heuveltje @Arrigi • 27 juli 2020 11:36

stroman.

niemand beweert dat.
het is ook zeer onwaarschijnlijk dat dit het gevolg is van 1 verkeerd persoon op een plek.

_Piwi_ @Beta • 27 juli 2020 10:13

Kan het je zeer aanbevelen voor een Garmin device te gaan als het je om het sporten te doen is. Mocht dat meer bijzaak zijn dan zijn er legio alternatieven en komt het op smaak aan. FR 645 is een prima horloge om ook "gewoon" te dragen.

mkools24 @Beta • 27 juli 2020 10:17

Ik heb al jarenlang een Fenix, zou niks anders meer willen (na vele sporthorloges te hebben gehad). Het is een keer een investering maar dan heb je ook wat. En dit kan iedereen gebeuren, ook Strava, Runkeeper etc. Het is belangrijker hoe ze het oplossen.

keigezellig123 @Beta • 27 juli 2020 10:21

Ik heb sinds een jaar een vivoactive3 (voor hardlopen) en sinds kort een Edge 530 (voor fietstochten). Ben er erg tevreden over, vooral vanwege de vele sync mogelijkheden met andere platforms (Strava en TrainingPeaks) bijvoorbeeld. Je hebt ook genoeg extra sensoren die je er op aan kan sluiten (je kunt zelfs de hartslagmeter van je horloge gebruiken als input voor je fietscomputer)
En gelukkig is het niet moeilijk om al je activiteiten ook gewoon lokaal op te slaan.

Henk Poley @Beta • 27 juli 2020 11:00

Een paar maanden terug schreef een security onderzoeker dat 'ie vaak wat aandelen kocht van een bedrijf waar net een hack was geweest. Van het verschil zou 'ie inmiddels in principe een Bloomberg terminal kunnen aanschaffen (apparaat voor aandelen handel, en die zijn niet zo goedkoop).

Wat dus wil zeggen dat de meeste bedrijven het wel weer te boven komen. Is natuurlijk wel verstandig om er een oogje op te houden of het iets structureels is. Bij sommigen is de bedrijfscultuur niet bevorderlijk voor veiligheid. Nu staat Garmin er (momenteel) niet om bekend dat ze het ene lek na het andere hebben.

PixelPhobiac @Beta • 27 juli 2020 10:46

Gisteren ben ik voor een Polar gegaan. Dit nieuws heeft zeker meegespeeld in mijn keuze!

Goldwing1973 @PixelPhobiac • 27 juli 2020 11:12

Totdat Polar dit meemaakt, ga je dan weer naar Garmin?
Er is geen 100% zekerheid dat dit soort dingen voorkomen kunnen worden zolang er fouten in software zitten (lees 0-day's) en kan bij het beste bedrijf voorkomen.

PixelPhobiac @Goldwing1973 • 27 juli 2020 11:16

Uiteraard is niets 100% veilig.
Gisteren was er alleen nog geen zicht op herstel en in welke mate. Ik kon lastig een dure watch kopen die het op dat moment niet eens doet.
Ook vind ik het bestempelen van een ransomware aanval als een storing en dat ik het via via moet vernemen, ook niet echt vertrouwenwekkend.

dec0de @PixelPhobiac • 27 juli 2020 11:22

Garmin werkt prima zonder garmin connect

PixelPhobiac @dec0de • 27 juli 2020 11:24

Oké, dat was mij niet helemaal duidelijk.
Mijn tante heeft een Garmin en zij gaf aan dat haar "watch het niet meer deed".

Achteraf gezien heb ik dit voorval misschien te zwaar gewogen in mijn besluitvorming.

dec0de @PixelPhobiac • 27 juli 2020 11:26

edit:
Smart notif werkten *wel*, garmin coach werkte *niet*

dat is alles waar ik van weet.

Setup kan prima zonder garmin connect.

Ik sync mijn watch maar 1 keer per week, heerlijk voor de batterij duur! (Tot wel 3 weken, mét gps sport, advertised is 12 dagen!)

[Reactie gewijzigd door dec0de op 24 juli 2024 02:41]

Zapato @dec0de • 27 juli 2020 11:44

Smart notifications werkten wel hoor.

MatthiasDS @dec0de • 27 juli 2020 23:19

Smart notifications werken niet meer, dat is alles.

Ahja? Mijn Coach programma was onbereikbaar, 3 runs op het horloge en daarna kan je je programma van 15 weken halverwege maar zelf verder uitzoeken. Zelfs nu syncen nieuwe coach runs nog steeds niet naar m'n watch en mijn laatste run komt er morgen aan.

dec0de @MatthiasDS • 28 juli 2020 11:21

Ah, ik gebruik geen garmin coach (de 5k gaat maar tot 22 minuten, en ik wil 18 minuten), 10k zelfde verhaal, en langere afstanden doe ik niet.

Welk horloge heb jij? Want bij de goedkope horloges hebben ze vaak een software restrictie.

MatthiasDS @dec0de • 28 juli 2020 12:44

Ja ik zit in training voor de halve marathon. 7 weken ver maar de doorstroming naar het horloge werkt nog niet helaas, dus ik zal de trainingen vanaf morgen zelf in het horloge moeten programmeren, en ik vrees er wat voor dat de oach app dit zal registreren als een training binnen het programma dus waarschijnlijk stopt die dan met aanvullen. Niet het einde van de wereld maar wel knap lastig.

Ik heb zelf een Venu. Dat is een Vivoactive 4, maar met andere body.

Volgende zal wel een Forerunner worden maar bij het moment van aankoop was ik nog niet zo fanatiek als nu

Goldwing1973 @PixelPhobiac • 27 juli 2020 11:20

Technisch gezien is een ransomware aanval een verstoring van het netwerk, dus storing is een wat globale maar accurate omschrijving.
Daarbij zal de benaming zeer waarschijnlijk in overleg met de autoriteiten gedaan zijn.

Zer0 @PixelPhobiac • 27 juli 2020 14:37

Ik kon lastig een dure watch kopen die het op dat moment niet eens doet.

Je had natuurlijk ook gewoon kunnen wachten, en kijken hoe Garmin dit allemaal op pakt. Imo zegt dat veel meer over een bedrijf.

Verwijderd @Beta • 27 juli 2020 12:06

doe eens onderzoek naar de miband 5 (hier al gebruiker sinds miband 1......fan-tas-tisch spul)

VSD @Verwijderd • 27 juli 2020 12:18

Heb zelf ook de miband 2 en 3 gehad en heb nu een garmin forerunner 245 en dit zijn echt totaal verschillende apparaten, niet met elkaar te vergelijken.

Verwijderd @VSD • 27 juli 2020 12:20

maar de 5 is weer 100 stappen beter als de 2 en 3.
erg mooi ook trouwens.....en voor het geld niets beters te vinden.

VSD @Verwijderd • 27 juli 2020 12:27

Er zit niet eens een gps in. Hoe kun je het dan vergelijken met een activity tracker?

mrakd @Verwijderd • 27 juli 2020 12:51

Goed punt, want voor het geld kun je weinig beters vinden. Echter, de f245 is zo'n fantastisch apparaat voor dat geld (komt ook terug in alle reviews van o.a. DC Rainmaker). Ik betaal dan graag het vijfdubbele voor een apparaat waar ik wekelijks zoveel mee sport. Stelt op geen enkel vlak teleur vind ik.

nokie @Beta • 27 juli 2020 13:44

Dcrainmaker heeft in zijn “instructie” hoe manueel te syncen met Strava kort aangehaald dat Garmin voor de hardloop horloges op dat vlak eerder bij de betere dan bij de mindere is, omdat je de FIT files gewoon van je horloge kunt halen. Suunto en anderen staan dit niet toe en je bent dus veel meer afhankelijk van hun platform dan bij Garmin.

VonDudenstein @Beta • 27 juli 2020 14:15

Heb nu een Fenix 5 en dit zal me geen moment doen switchen naar een ander horloge.
Vind het echt een goud apparaat en elke dienst kan wel eens wat hebben.
Mocht dit nou nog 2 keer gebeuren, dan kun je je terecht afvragen of ze de boel daar wel goed op orde hebben.

dvdr 27 juli 2020 10:24

heb het te doen met de IT-ers van Garmin. Hoe wapen je tegen dit soort aanvallen?

gaat in de toekomst waarschijnlijk en helaas vaker voorkomen ben ik bang. Stel je voor dat een netbeheerder en/of telco dit zou treffen. Dan zijn we nog verder van huis. Gaat nu nog "maar" om een wearable organisatie.

Wat zou nou een manier zijn om je hier tegen te kunnen wapenen?

mphilipp @dvdr • 27 juli 2020 10:45

heb het te doen met de IT-ers van Garmin

Ik ook. Die zullen weinig slaap hebben gehad denk ik de afgelopen dagen...

Wat zou nou een manier zijn om je hier tegen te kunnen wapenen?

Doen alsof Connect een belangrijk systeem is. Ze zijn nu met de neus op de feiten gedrukt dat een systeem als Connect ook gewoon iets is dat 'mission critical' is, al was het alleen maar vanwege reputatieschade. Het is net als het eeuwige debat of een ontwikkelomgeving op dezelfde manier moet worden gebackupped als productie. Ik praat dan over een bedrijf dat ofwel leeft van ontwikkeling voor derden, dan wel een behoorlijke ontwikkelclub heeft zitten voor interne systemen. Voor die ontwikkelaars is hun omgeving 'productie'. Is dat in storing, zitten er soms wel 200 man met de armen in de lucht.

fapkonijntje @dvdr • 27 juli 2020 10:50

Daar zijn nogal wat manieren voor. Meestal komt deze zooi binnen door gebruikers die op verkeerde linkjes kliken en software/besturingssystemen zonder de juiste patches. Dat dit soort dingen direct gebruik maken van zerodays is relatief zeldzaam. Je kunt;

Gebruikers opvoeden en leren dat ze niet als een stel klikverslaafden overal op moeten klikken.
Zorgen dat er geen directe verbinding is vanuit je werkplekken met bedrijfskritische systemen, zodat een infectie niet zomaar kan verspreiden. (pas dus op met shares bijvoorbeeld. Iets dat niet met shares werkt is lastiger te infecteren, omdat je ze niet zomaar via je bestandssysteem kunt benaderen. Op die manier helpt Sharepoint en alternatieven ook een beetje.
Beveilig werkplekken, zodat uitvoeren niet zo makkelijk is.
Zorg dat beheergebruikers (sa/admin/root/whatever) absoluut niet via een normale werkplek gebruikt kunnen worden.
Update je software fatsoenlijk. Niet is zo schadelijk als een verouderd OS, verouderde browser, Java, Adobe reader, Office en andere lekke software op je werkplekken.
Monitor op wijzigingen aan bestanden, zeker op wat grotere schaal en als er trends voorkomen die ongewoon zijn voor je organisatie.
Zorg dat onderdelen van je netwerk niet zomaar met elkaar in verbinding staan. Firewall ertussen bijvoorbeeld.
Activeer een vorm van malware scannen/detectie op je netwerk en in je e-mail. Goed spamfilter helpt al aanzienlijk.
Gebruik een adblocker organisatiebreed op bijvoorbeeld DNS niveau.
Schakel extensies/activex en andere techniek uit in een browser die een risico vormen.

Er zijn nog honderden dingen die je kunt doen, dit is maar een klein en heel simpel lijstje. Het is vooral een combinatie van factoren die zorgen voor betere beveiliging. Ieder obstakel maakt de kans op schade aanzienlijk kleiner.

Eonfge @dvdr • 27 juli 2020 10:54

Ik kan wel suggesties doen, maar het is nier eenvoudig:
- Houdt systemen up-to-date. Bij veel aanvallen blijkt het te gaan om bekende kwetsbaarheden in systemen waarvoor al beveiligingsupdates waren uitgebracht, maar welke niet waren geïnstalleerd. Maersk was daar een goed voorbeeld van: Onder-betaalde IT afdeling kon de vereiste patches niet uitrollen.
- Beperkt volledige toegang. Zorg er voor dat er nooit 1 groep gebruikers overal toegang heeft. Geef systeembeheerders en IT losse accounts voor losse systemen, en scheid sales, support, marketing en dergelijke in losse domeinen. Bij Garmin zie je duidelijk dat deze groepen het kwetsbaarst zijn voor aanvallen.
- Gebruik conventionele beveiligingsmiddelen. Anti-virus, email filters, en dergelijke kunnen veel eenvoudige aanvallen afweren. Uiteindelijk is ransomware ook maar een virus welke via een attachment of software download binnen komt.
- Houdt de beveiliging werkbaar. Dit is een controversiële, want sommige systeembeheerders hebben er een handje van om systemen zo veilig in te stellen dat ze onbruikbaar worden. Dit moedigt medewerkers aan om vanaf hun eigen laptop mail te beantwoorden, of om een Excel met inloggegevens bij te houden. Dit is bijvoorbeeld al vaker fout gegaan bij de Rijksoverheid.

IStealYourGun @dvdr • 27 juli 2020 10:57

Door security serieus te nemen en geen excuses te aanvaarden, wat niet altijd evident is in een agile omgeving met conflicterende interests tussen departementen (hoewel dit eigenlijk een slecht excuus is). Investeren in DR en goede veilige backup kunnen ook zorgen dat je bedrijf resilient is.

Feit dat Garmin nu vrij snel aan het herstellen is, toont wel aan dat ze dat redelijk goed op orde had. Dit soort aanvallen horen uiteindelijk thuis in de categorie complete disaster.

[Reactie gewijzigd door IStealYourGun op 24 juli 2024 02:41]

OneTimer 27 juli 2020 10:05

Waarom willen bedrijven dit soort aanvallen niet toegeven direct nadat ze plaats hebben gevonden? Nu weten we niet zeker of het echt een ransomware aanval was, maar daar lijkt het dus wel op.
Uiteindelijk komt het toch wel boven water of het een aanval was oid.

Mystikal @OneTimer • 27 juli 2020 10:10

Omdat dit soort bedrijven vaak beursgenoteerd zijn en ze bang zijn dat de aandeelhouders massaal de aandelen verkopen.

OneTimer @Mystikal • 27 juli 2020 10:11

Zou dat dan ook niet gebeuren een maand na de gebeurtenis? Of is het dan minder actueel en reageren de aandeelhouders minder fel?

Mystikal @OneTimer • 27 juli 2020 10:13

Je ziet vaak dat dan de geruchten wat harden 'doorsijpelen'. Een officieel statement zie je volgens mij niet heel snel/vaak. Kunst is om er zo weinig mogelijk ruchtbaarheid aan te geven. Je wilt niet dat de hele hackers community zijn vizier op jouw richt...

Oyxl @Mystikal • 27 juli 2020 10:11

Zijn ze niet verplicht dit te melden dan?

Mystikal @Oyxl • 27 juli 2020 10:12

Nee, dat is niet de ervaring die ik heb. En zeker niet in eerste instantie, ze willen het vaak eerst onder controle hebben. Zeggen dat je gehackt bent, maar nog geen herstelplan hebt, geeft onzekerheid in de markt.

Oyxl @Mystikal • 27 juli 2020 10:14

Ik vraag niet om je ervaring, volgens mij zijn bedrijven in de westerse wereld verplicht om het te melden als er mogelijk sprake kan zijn van een data leak, op wat voor wijze dan ook. Dat geldt dus ook voor dit soort scenario's.
https://en.wikipedia.org/..._breach_notification_laws
Er zijn uitzonderingen, blijkbaar, maar de meeste zijn het verplicht.

[Reactie gewijzigd door Oyxl op 24 juli 2024 02:41]

Geim @Oyxl • 27 juli 2020 10:21

mogelijk sprake kan zijn van een data leak, op wat voor wijze dan ook. Dat geldt dus ook voor dit soort scenario's.

Waarom moet dit gezien worden als een datalek? Welke data is er dan gelekt?

Oyxl @Geim • 27 juli 2020 10:25

Voor zover ik de voorgaande thread heb gevolgd, zou het alleen mogelijk zijn om databases te benaderen, zoals men stelt dat gebeurd is bij Garmin, als men vergaande rechten heeft binnen die databases. Dit zou betekenen dat men toegang heeft tot die data. Of op z'n minst kúnnen betekenen dat er men toegang heeft tot die data.

http://www.kslegislature...._section/050_007a_0002_k/
50-7a02. Security breach; requirements. (a) A person that conducts business in this state, or a government, governmental subdivision or agency that owns or licenses computerized data that includes personal information shall, when it becomes aware of any breach of the security of the system, conduct in good faith a reasonable and prompt investigation to determine the likelihood that personal information has been or will be misused. If the investigation determines that the misuse of information has occurred or is reasonably likely to occur, the person or government, governmental subdivision or agency shall give notice as soon as possible to the affected Kansas resident.

Met andere woorden, wellicht dat men nog bezig is met het onderzoek, om te zien of data te benaderen is, maar in mijn optiek, als een bedrijf een ransomware aanval oploopt, dan heet dat gijzeling van data om een reden. Het is niet zo heel lastig om data toe te eigenen én deze te encrypten. Daarmee is dit zinsdeel actief: or is reasonably likely to occur

De enige redding in deze bewoording, is dat men nog met het onderzoek bezig zou kunnen zijn, maar ik kan me voorstellen dat de rek daar op een bepaald moment uit raakt.

[Reactie gewijzigd door Oyxl op 24 juli 2024 02:41]

Ozzy @Oyxl • 27 juli 2020 11:24

Het is maar de vraag of dat ook daadwerkelijk is wat er aan de hand. Als de website en de api's offline gaan heb je precies dezelfde symptomen in de connect app, namelijk dat er niet gesynchroniseerd kan worden. Daarvoor hoeft er dus niets aan de hand te zijn met de database.
Daarnaast hebben de authoriteiten misschien wel aangegeven dat in het kader van het onderzoek het niet handig is om informatie te geven.
Feit is dat wij niet weten wat er is gebeurd:

Bij mij ontbreekt er ook geen enkele activiteit, stap, PR of badge of wat dan ook. En om dan ook maar mee te doen in het geruchtencircuit:
- of het was inderdaad alleen de software die offline was (door ransomware of andere storing) en is de database niet geraakt,
- en/of ze hebben een heel goed backupmechanisme.
- of ze hebben betaald en is alles ontsleuteld,

Als het inderdaad ransomware was en je kijkt naar gelijkwaardige aanvallen bij andere bedrijven of instellingen, dan hebben ze het denk ik goed gedaan. Transparantie (of uberhaupt een uitleg) is er natuurlijk niet geweest, maar wellicht komt daar op korte termijn wel informatie over in een post-mortem.

oef! @Geim • 27 juli 2020 10:51

Een datalek betekent niet perse dat de data ook daadwerkelijk in het bezit is van een ander of door anderen werd bekeken. Het gaat er om dat er een situatie was waarbij dit mogelijk was.

Mystikal @Oyxl • 27 juli 2020 10:17

Ik geloof wel dat dit in de jaarrekening gemeld moet worden, maar zoals gezegd dan is er reeds een herstel plan in werking gezet. Je hoeft dit natuurlijk niet op dag 1 te melden. Bedrijven zullen zich verschuilen achter' we zijn het aan het uitzoeken wat het probleem is'.

Oyxl @Mystikal • 27 juli 2020 10:18

Nee, mits Olathe Kansas dezelfde reglementen heeft, zal men het per direct moeten melden, anders zijn ze in overtreding.

Mystikal @Oyxl • 27 juli 2020 10:20

Klopt, maar het begint met een computerstoring en daarna zal blijken dat er een aanval is geweest. Met andere woorden bedrijven hebben flexibiliteit om een en ander te rekken, wat goed uitkomt voor ze.

Liquid_Bisquit @OneTimer • 27 juli 2020 10:13

Gezichtsverlies beperken misschien? Maar dit werkt uiteraard averechts, ook al hebben ze dat niet helemaal door. Geruchten zijn hardnekkiger en kunnen kwalijker zijn dan simpelweg de waarheid te communiceren.

Ik denk wel dat er vele klanten (waaronder ik) vragen begin te stellen bij het 'in the cloud' gebeuren en hoe achilleshiel-achtig dit allemaal wel niet opgebouwd is. Een hack en miljoenen mensen wereldwijd kunnen niet meer aan de volledige functionaliteit van waarvoor ze betalen.

Dit is nu 'maar' Garmin, maar stel je dit eens voor bij levensnoodzakelijke processen? Ik moet er niet aan denken!

Palomar @OneTimer • 27 juli 2020 10:15

Ik vind wel dat Garmin wat beter had mogen communiceren over de downtime, maar de exacte details hoeven ze natuurlijk niet aan iedereen te verstrekken. Misschien ook wel in het belang van het lopende onderzoek.

Ga er vanuit dat Garmin, als alles weer werkt, de gebruikers een mail stuurt met wat meer uitleg en een aanpak om dit in de toekomst nog beter te proberen om te voorkomen.

Zer0 @OneTimer • 27 juli 2020 14:42

Waarom willen bedrijven dit soort aanvallen niet toegeven direct nadat ze plaats hebben gevonden?

Omdat ze momenteel andere zaken aan hun hoofd hebben, en het waarom van de "storing" (nog) niet echt relevant is.

OneTimer @Zer0 • 27 juli 2020 15:36

Het enige wat ze hoeven te doen is een persbericht naar buiten brengen, meer niet. Zoveel werk zal dat niet zijn.

Zer0 @OneTimer • 27 juli 2020 16:15

Hier is je persbericht:
Garmin is currently experiencing an outage that affects Garmin services including Garmin Connect and Garmin Pilot. As a result of the outage, some features and services across these platforms are unavailable to customers. Additionally, our product support call centers are affected by the outage and as a result, we are currently unable to receive any calls, emails or online chats.

We are working to restore our systems as quickly as possible and apologize for the inconvenience. Please visit www.garmin.com/outage for additional information and updates.

.... staat op de Newsroom pagina van Garmin, beschikbaar voor elke journalist...

Lanfear89 @OneTimer • 27 juli 2020 22:06

Ik denk dat het het effect van zulk soort nieuws op de beurs onderschat. De beurs draait allemaal om vertrouwen.

Als een bedrijf zegt "We zijn gehacked / hebben last van ransomware", direct als het gebeurt zal het aandeel een stevige tik krijgen en in het ergste geval in een semi vrije val belanden, waarschijnlijk meer dan achteraf logisch is omdat je als buitenstaander niet weet hoe (en of) het bedrijf daar weer bovenop komt. Hierdoor kan een bedrijf onredelijk hard af worden gestraft

Als je eerst een inventaris maakt, je netwerk kan fixen, backups terugzetten etc. En daarna het nieuws kan brengen dat je even in zwaar weer zat maar alles al weer op hebt gelost zal je aandeel wellicht nog steeds een tik krijgen, maar een heel stuk minder. Anders is het bedrijf al bijna falliet voordat je kan beginnen met backups terug zetten.

Simpel gezegd, denk even aan Wirecard een paar weken terug, beursgenoteerd bedrijf. Deed het goed, en toen kwam (eindelijk) boven water dat ze 1.9 miljard kwijt waren etc etc etc. Binnen 2 dagen 75% van de waarde van de aandelen verdampt. (na een week bijna 99%) Ook al hadden ze 1.9 miljard daarna teruggevonden, dan had het bijna niks meer uitgemaakt. Ze zijn nu praktisch al kapot.

[Reactie gewijzigd door Lanfear89 op 24 juli 2024 02:41]

IThom 27 juli 2020 10:04

Bij mij staat het horloge zelfs op niet verbonden in de Connect App, doe ik dan iets verkeerd?

walteij @IThom • 27 juli 2020 10:11

Dat is echt iets tussen het horloge en het device waar de app op staat.
Bij mij staat er in Garmin Connect nog steeds de volgende melding:

Server maintenance
Sorry, we are down for maintenance.
Check back shortly

Poekie @walteij • 27 juli 2020 10:59

Die melding heb ik ook, maar sinds (minstens) 6u vanmorgen werkt in ieder geval de synchronisatie en activiteitengeschiedenis gewoon. Volgens de statuspagina is er nog het eea niet online (routes/workouts naar horloge sturen bijvoorbeeld). Waarschijnlijk heb je nu ook de 'my day (mijn dag)' kaart weer terug op het homescherm van je app, waarop de geschiedenis van de afgelopen 7 dagen staat enzo. Die was bij mij pas tegen 9u volledig bijgewerkt (aantal hardloopsessies, gemiddelde aantal passen enzo), maar hij stond er om 6u al wel met de data tot en met woensdag.

Poekie @IThom • 27 juli 2020 10:17

Staat je telefoonconnectie uit op het horloge? Staat bluetooth aan? Waarschijnlijk een van die twee.

IThom @Poekie • 27 juli 2020 10:20

Ze stonden beide aan, ik dacht dat dit bij de storing hoorde.
Inmiddels is het opgelost door het horloge uit en weer aan te zetten, en door het horloge uit bluetooth apparaten te verwijderen en weer opnieuw te pairen.

mphilipp 27 juli 2020 09:59

Inderdaad...ik kreeg ook ineens een seintje dat ik mijn activiteit kon bekijken. Het was er een van 23 juli, maar goed...het is iets. Ze zijn denk ik de boel weer voorzichtig in aan het schakelen. Ik zal braaf zijn en niet meteen aan het spul gaan trekken, want ik denk dat er een paar mensen over de wereld hetzelfde aan het doen zijn. Daar wordt het systeem ook niet beter van.

Fijn dat het weer opgelost lijkt. De horloges begonnen volgens mij wel vol te raken.

kamustra @mphilipp • 27 juli 2020 10:32

Er kan, afhankelijk van het model, voor 200 uur aan activiteiten opgeslagen worden. Lijkt me straf als dat op 4 dagen vol zit.
Enkele modellen kunnen slechts 10 activiteiten opslaan, maar ook dan ... het ging slechts over vier dagen!

riotrick @kamustra • 27 juli 2020 13:41

Er zijn wel diverse berichten geweest van mensen die geen activiteiten meer konden opslaan. Lijkt erop dat de opslag dan vol zat en het opruimen normaal gesproken tijdens synchroniseren gebeurt. Handmatig opschonen van wat oude activiteiten lijkt dat te verhelpen.

Opslag is ook erg afhankelijk van het model. Een forerunner 35 bewaart bv alleen maar de laatste 7 activiteiten. Mijn 945 heeft nog activiteiten vanaf Juni 2019 erop staan.

Arrigi @mphilipp • 27 juli 2020 10:18

Mwoh, toen ik een .fit bestandje zocht zag ik nog activiteiten tot in september 2019. Ik heb de laatste week niet veel gedaan ivm een blessure, maar da's toch al goed voor enige duizenden kilometers aan fietsactiviteit, en dan nemen activiteiten nog maar enkele megabytes in. Er staan nog enkele gigabytes aan kaarten op ook.

Straffe jongen die in 4 dagen eventjes tienduizenden fiets-kilometers of equivalent zal doen.

edit: Sterker nog, ik denk dat ik het ding pas van September heb, dus totnogtoe staan ál m'n activiteiten er gewoon nog op.

[Reactie gewijzigd door Arrigi op 24 juli 2024 02:41]

CyberMania 27 juli 2020 10:14

Hoe is het afgelopen met de vragen die jullie hadden gesteld aan Garmin?

Tweakers heeft momenteel vragen uitstaan bij Garmin. Dit artikel wordt aangepast zodra Tweakers een reactie ontvangt.

@AverageNL @Xtuv

[Reactie gewijzigd door CyberMania op 24 juli 2024 02:41]

AverageNL Nieuwsredacteur @CyberMania • 27 juli 2020 10:29

Nog niks ontvangen. Wellicht dat de mail helemaal niet is aangekomen door de storing, maar dat weet ik niet zeker. Ik zal zo in ieder geval een follow-up sturen

[Reactie gewijzigd door AverageNL op 24 juli 2024 02:41]

CyberMania @AverageNL • 27 juli 2020 10:34

Bedankt voor je reactie!

AverageNL Nieuwsredacteur @CyberMania • 28 juli 2020 14:00

Nog even voor de volledigheid: ik heb gisteravond een reactie ontvangen van Garmin, maar ze verwezen me enkel door naar een statement. Daar hebben we inmiddels ook een bericht aan gewijd

Peatsmoke

Garmin vivoactive 3
Garmin

27 juli 2020 10:14

Ook hier is de server weer up and... moving... Voor up and running gaat het allemaal nog wat te traag, maar het begin is er.

Tortelli

@Peatsmoke • 27 juli 2020 10:19

Denk dat de servers nu wat overloaded zijn met alle devices welke hun afgelopen activiteiten in 1x uploaden

MijnCommentaar 27 juli 2020 12:26

al mijn activiteiten staan er nog.
Ik vind het vreemd dat sommige het bedrijf nu al beginnen af te branden, je hebt geen weet van de impact die deze verstoring gehad heeft in dit bebrijf en wat er allemaal wel en niet werkt(e) en wat hun mogelijkheden waren om te kunnen communiceren. Voor mij volstaat een bericht dat het systeem niet beschikbaar is. Het is geen cruciaal systeem in mijn leven.
Reken maar dat de hele bedrijf hier al dagen mee bezig is en op hun manier alles weerin de lucht zien te krijgen.
Indien het echt een ransomeware aanval is geweest denk ik dat ze hele goede maatregelen hebben met offline backups ed. Bedenk maar eens hoe groot een restore actie moet zijn voor een bedrijf met die omvang en dan gaat het niet alleen om de activity data alleen.

[Reactie gewijzigd door MijnCommentaar op 24 juli 2024 02:41]

Craftynl @MijnCommentaar • 27 juli 2020 12:36

Je hebt het over "mijn activiteiten" dus ga ervanuit dat dit een sport-tracker is oid. Niet heel belangrijk dus.
Stel je voor dat je het over de navigatie van je schip hebt, of vliegtuig, dan had het wel lekker geweest als ze wat beter gecommuniceerd hadden lijkt mij

riotrick @Craftynl • 27 juli 2020 13:33

Die navigatie apparatuur is gewoon blijven werken tijdens de outage. Het was alleen niet mogelijk om de laatste updates (kaarten e.d.) op te halen.

Inreach (satelliet communicatie) was ook offline. Dat is wel redelijk lastig als je daar op vertrouwd.. Was volgens mij ook de eerste service die ze weer hersteld hebben.

Zer0 @riotrick • 27 juli 2020 13:54

De belangrijkste onderdelen van InReach zijn zelfs niet offline geweest (SOS meldingen en SMS/Email)
Toch goed geregeld daar bij Garmin, het hele netwerk plat en dit is gewoon blijven werken.

keigezellig123 27 juli 2020 10:00

Check! Activities worden weer gesynct. De maintenance notificatie staat wel nog in de app

Op dit item kan niet meer gereageerd worden.

Lees meer

Reacties (126)

Sorteer op:

Weergave: