Athugið þessi frétt er meira en 10 mánaða gömul.

Notendur Garmin óánægðir með viðbrögð eftir tölvuárás

Mynd með færslu
 Mynd: Pxfuel
Þjónusta Garmin er nú orðin aðgengileg á ný eftir að hafa legið niðri í fimm daga vegna tölvuárásar. Tæknitímaritið The Verge greinir frá þessu. Á vef Garmin segir þó að þjónusta Garmin Connect sé enn takmörkuð vegna árásarinnar en notendur hafa staðfest að þjónustan sé komin í lag. Margir notendur Garmin hafa gagnrýnt lélegt samskiptaflæði fyrirtækisins í kjölfar árásarinnar.

Garmin gagnast þeim sem vilja skrásetja hreyfingu og ferðalög, til dæmis hlaup, sundferðir, hjólreiðaferðir og fleira. Smáforritið Strava, sem margir íþróttaiðkendur notast við, styðst við hugbúnað Garmin og því hefur verið rof á þjónustu þess frá því að tölvuárásin varð. Í færslu á vef Strava sem birtist í gær segir að þjónustan sé komin í lag. 

Talið er að Garmin hafi verið krafið um 10 milljónir bandaríkjadala í lausnargjald í kjölfar árásarinnar. Fyrirtækið hefur þó ekki staðfest þær fregnir. Talið er að hópur tölvuþrjóta sem kallast Evil Corp hafi staðið að árásinni. Þeir notuðust sennilega við nýtt gagnagíslatökuforrit sem nefnist WastedLocker. 

Garmin hefur lítið tjáð sig um eðli tölvuárásarinnar. Fyrirtækið tilkynnti á Twitter á miðvikudag að netþjónar lægju niðri. Á föstudag tísti fyrirtækið á ný og baðst afsökunar á óþægindum sem þjónustustöðvunin hefur haft í för með sér. Þá tilkynnti fyrirtækið á laugardag að ekkert benti til þess að þjónustustöðvunin hafi haft áhrif á persónuupplýsingar notenda. Að öðru leyti hefur erfiðlega gengið að svara fyrirspurnum áhyggjufullra notenda en að sögn fyrirtækisins liggja samskiptanet niðri.

Viðbrögð fyrirtækja skipta máli

Notendur á Twitter hafa lýst yfir vonbrigðum með viðbrögð Garmin við tölvuárásinni. Sumir eru áhyggjufullir yfir því að persónuupplýsingar um þá hafi komist í rangar hendur á meðan aðrir lýsa gremju sinni yfir því að hafa ekki getað skrásett hlaup sín síðustu daga. Flestir virðast sammála um að þögn Garmin í kjölfar árásarinnar sé óásættanleg. 

Jón Smári Einarsson, verkefnastjóri hjá Póst- og fjarskiptastofnun, segir að viðbrögð fyrirtækja við tölvuárásum skipti afar miklu máli. Hann segir ekki vænlegt til árangurs fyrir fyrirtæki að halda að sér upplýsingum, líkt og Garmin hefur gert undanfarna daga. Hann nefnir sem dæmi að norska orku- og álfyrirtækið Norsk Hydro hafi lagt mikla áherslu á upplýsingaflæði til viðskiptavina eftir að ráðist var á tölvukerfi fyrirtækisins í mars á síðasta ári. Fyrirtækið tilkynnti vandann strax til norsku kauphallarinnar og Jón Smári segir að góð viðbrögð Norsk Hydro hafi gert það að verkum að hlutabréf í fyrirtækinu hækkuðu örlítið, á meðan hlutabréf Garmin hröpuðu í kjölfar árásarinnar í síðustu viku. „Þannig að þetta getur skipt bæði viðskiptavini og fjárfesta máli,“ segir Jón. 

Endalaus eltingaleikur

Aðspurður hvort hakkarar séu að færa sig upp á skaftið segir Jón að eltingaleikurinn sé endalaus. Tölvuþrótar eru sífellt að leita að veilum í hugbúnaði og það er alltaf hætta á að göt séu í tölvukerfum. Hann segir að þótt til séu ýmsar aðferðir til að minnka hættuna sé ógnin alltaf til staðar. „Það er mikilvægt fyrir fyrirtæki að vera með góðar viðbragðsáætlanir, að vera með virkar ráðstafanir gagnvart innbrotum í tölvukerfi,“ segir Jón og bætir við að fyrirtæki þurfi einnig að vera á varðbergi gagnvart stuldi af hálfu innherja. 

Í tilfelli Garmin tóku þrjótarnir gögn í gíslingu og kröfðust lausnargjalds gegn afhendingu gagnanna. En borga fyrirtæki yfirleitt lausnargjald af þessu tagi? Jón segist ekki vita nákvæmlega hversu algengt það er að fyrirtæki borgi í slíkum aðstæðum. Hann veit þó dæmi um fyrirtæki sem sáu ekki aðrar leiðir færar. 

Hér fyrir neðan má sjá fyrirlestur Halvors Molland um netárás sem gerð var á Norsk Hydro. Molland fer yfir aðdraganda árásarinnar og áhrif hennar á starfsemi fyrirtækisins.