Пользователи заподозрили неладное еще 23 июля, когда на смартфонах появились предупреждения о невозможности подключиться к серверам компании, чтобы загрузить информацию о пробежках, заплывах, велозаездах. Практически одновременно отключился официальный сайт производителя, перестали работать кол-центр и онлайновый чат службы поддержки.
Вскоре в социальных сетях появились записи анонимных сотрудников Garmin, которые немного пролили свет на происходящее. По их словам, на систему обрушился вирус-вымогатель, который шифрует всю информацию, до которой может дотянуться, и требует перевода определенной суммы денег на биткоин-кошелек. Хакеры готовы были оставить компанию в покое в обмен на 10 миллионов долларов.
По словам сотрудников Garmin, процесс заражения всех систем, включая серверы и рабочие компьютеры, был настолько лавинообразным, что техническое руководство компании приняло решение просто отключить все, что можно. Это и стало причиной того, что информацию из умных спортивных часов нельзя было никуда отправить.
Вплоть до 25 июля компания хранила молчание, но затем все же выступила с заявлением. "Пользовательские данные, включая данные о платежах Garmin Pay, не были похищены или утеряны. Функциональность продуктов не была затронута - за исключением отсутствия доступа к онлайн-сервисам", - говорилось в сообщении.
В Garmin также подчеркнули, что системы Garmin Aviation, которые используют летчики, от атаки не пострадали. Проблемы возникли в основном у спортсменов - отсутствие доступа к серверам не позволяло зарегистрировать новый продукт, отправить данные о тренировке друзьям или тренеру.
В том, что пользовательские данные сохранятся, сомневается Руслан Сулейманов, директор управления информационных технологий ESET Russia. "По имеющимся данным, компания Garmin была атакована вирусом-шифровальщиком WastedLocker, который шифрует данные и требует огромный выкуп. С большой долей вероятности зашифрованные данные пользователей Garmin будут безвозвратно потеряны", - говорит он.
Для домашних пользователей, по его словам, вирусы-шифровальщики также представляют серьезную угрозу. "К сожалению, зачастую восстановить данные не под силу и самому преступнику", - считает Сулейманов.
Доподлинно неизвестно, был ли заплачен выкуп хакерам или нет, однако доступ к сервисам Garmin начал постепенно восстанавливаться. Произошедшее вновь преподало урок. Компаниям по-прежнему нужно больше внимания уделять безопасности, а пользователям - помнить, что умные часы или смартфон - это всего лишь "проводник" в мир интернет-сервисов. Который в любую минуту может стать недоступен.