A ransomware story. 😞
Além do procedimento, uma explicação do incidente que pôde ter custado ao Garmin milhões de dólares! 💸💸💸
Sumário
Se você veio até aqui pelo procedimento de carregamento manual no Strava, clique aqui!
A notícia
Nesta semana do dia 20 de Julho de 2020, todos os usuários de dispositivos Garmin ao redor do mundo, que utilizam seus serviços de nuvem, como o Garmin Connect, foram surpreendidos com a impossibilidade de sincronização de dados e atualização de dispositivos. Ao verificar na página de status de serviços da Garmin observamos que todos os serviços estavam down. Mas o que será que aconteceu?
Nos dispositivos móveis podemos ver as mensagens de erro com as abaixo.
Ao procurar em alguns forums e sites especializados da Asia, onde naturalmente foram os primeiros impactados chegamos a conclusão que algo sério tinha acontecido. Como pode ser visto nos links abaixo:
- https://www.reddit.com/r/kansascity/comments/hwg8vt/garmin_hacked/
- https://translate.google.com/translate?sl=auto&tl=en&u=https%3A%2F%2Fwww.ithome.com.tw%2Fnews%2F139004
- https://the5krunner.com/2020/07/23/garminpocalypse-major-outage-workaround-hacked-or-messed-up/
Dias depois vieram a confirmação através de outros veículos de imprensa.
O problema de US$10 milhões
Segundo a TechCrunch em um texto atualizado neste sábado dia 25/07/2020, o comprometimento dos serviços da Garmin foram causados devido a um ataque de ransomware, de acordo com fontes distintas consultadas.
Uma das fontes consultadas confirmou que se tratava especificamente do ransomware WastedLocker, que segundo a Malwarebytes é um malware operado pelo grupo chamado Evil Corp, que visa sempre organizações específicas.
Mas que diabos é um ransomware?
Ransomware é um software malicioso que infecta seu computador e exibe mensagens exigindo o pagamento de uma taxa para fazer o sistema voltar a funcionar. Essa classe de malware é um esquema de lucro criminoso, que pode ser instalado por meio de links enganosos em uma mensagem de e-mail, mensagens instantâneas ou sites.
Uma solicitação de resgate parecido com o abaixo pode ter aparecido no ambiente da Garmin após ter seus sistemas criptografados.
Pelo tempo que os serviços estão indisponíveis, claramente a Garmin não possuía uma infraestrutura que seguisse as melhores práticas de segurança, e isso falamos de um espectro enorme de requisitos técnicos e de governança. Além disso, infelizmente, fica evidente que não estão utilizam de práticas de escalabilidade de infraestrutura com nuvem e infraestrutura como código.
Será que a Garmin irá pagar pelo resgate de seus sistemas?
Carregando manualmente dados para o Strava
Conecte seu dispositivo Garmin na porta USB do seu computador. No meu caso, estou utilizando o Windows 10.
Aparecerá um disco removível na lista de drives do seu computador.
Seus treinos estarão gravados na pasta ACTIVITY. Todos os arquivos possuem a extensão .FIT.
Mas ainda voltaremos nesta parte.
Acesse sua conta no Strava, clique no sinal de + e depois em Carregar atividade.
Escolha Arquivo, e depois clique em Choose files.
Selecione todos os treinos que deseja carregar.
Após o carregamento, todos os seus treinos aparecerão numa mesma página para qualquer alteração que deseja realizar, como por exemplo o nome do treino, e posteriormente confirmar.
Pronto! Seus treinos estão disponíveis no Strava para visualizão completa dos dados do treino!
