La interrupción a largo plazo de Garmin es un estudio de caso sobre cómo no abordar un colapso de TI y un ataque de ciberseguridad y podría indicar una recuperación más larga de lo esperado.

Casi puedes oler el pánico como Garmin tiene que ver con eso un ataque de ransomware que ha derribado innumerables sistemas Incluye Garmin Connect, el software que registra datos sobre tus carreras, entrenamientos y actividades, así como sistemas de producción y centros de llamadas. Un domingo por la mañana, los relojes inteligentes Garmin Fenix ​​no pudieron proporcionar distancia y rastreo GPS mientras corrían. Garmin’s las aplicaciones de aviación ahora están operativaspero se sigue de cerca después de los problemas iniciales.

Mientras tanto, el tiempo corre, porque Garmin informará las ganancias el miércoles. Los clientes quieren respuestas, pero Wall Street quiere más claridad. La historia de éxito y las fortalezas de Garmin se ven ensombrecidas por el ataque cibernético.

Según la gestión de crisis de Garmin desde el miércoles pasado, las cosas no se ven demasiado bien. Al principio, Garmin resolvió los problemas con silencio. un pequeño Tweet que nota problemas. La compañía siguió el sábado un vago FAQ eso no abordó las grandes preguntas. los Página de estado de Garmin Connect cuenta la historia.

Actualmente estamos experimentando una interrupción que afecta a Garmin.com y Garmin Connect. Esta interrupción también está afectando a nuestros centros de llamadas y actualmente no podemos recibir llamadas, correos electrónicos o chats en línea. Estamos trabajando para resolver este problema lo antes posible y disculparnos por este inconveniente.

garmin-connect-status.png

Página de estado de Garmin Connect

El lunes por la mañana, Garmin dijo que Garmin Connect ha regresado con funcionalidad limitada.

Pero el enfoque en Garmin Connect pierde la trama. He sido cliente de Garmin durante mucho tiempo y ahora uso sus dispositivos para correr, datos automáticos cuantificados y ahora estadísticas como Body Battery y Pulse Ox. Garmin puede obtener un éxito de reputación, pero Garmin es mucho más que solo dispositivos portátiles de fitness y relojes inteligentes. Garmin también gestiona la infraestructura de datos críticos para la industria automotriz, aeroespacial y de envío y salud corporativa.

garmin-2019 -venue.png

Garmin espera que su miseria se deba a un ataque de ransomware que lo obliga a reconstruir los sistemas. Los datos de Garmin también serían de interés para un actor estatal.

En otras palabras, Garmin se bajó fácilmente esta vez. La próxima vez, los datos de Garmin podrían usarse para algo peor. Todo lo que necesita recordar es cómo los datos de Strava podrían localizar tropas y darse cuenta de lo valiosos que podrían ser los datos de Garmin.

Ahora el Pentágono ha prohibido los dispositivos GPS, pero el Incidente de Strava te da una idea de lo que es posible.

Garmin explica los riesgos de seguridad y datos su informe anual:

Recopilamos, almacenamos, procesamos y utilizamos información personal y otros datos del usuario. La información personal de nuestros usuarios puede incluir nombres, direcciones, números de teléfono, direcciones de correo electrónico, información de la cuenta de pago, altura, peso, edad, sexo, frecuencia cardíaca, patrones de sueño, ubicación basada en GPS y patrones de actividad. Debido al volumen y los tipos de información personal y datos que administramos y la naturaleza de nuestros productos y aplicaciones, las características de seguridad de nuestra plataforma y sistemas de información son fundamentales. Si nuestras medidas de seguridad o aplicaciones son violadas, interrumpidas o fallan, personas no autorizadas pueden obtener acceso a los datos del usuario. Si nosotros o nuestros proveedores de servicios externos, socios comerciales o aplicaciones de terceros con las que nuestros usuarios eligen compartir sus datos de Garmin experimentarían una violación, interrupción o falla de los sistemas que comprometerían los datos de nuestros usuarios o sugerirían los medios que nuestras medidas de seguridad o las de nuestros proveedores de servicios externos fueron inadecuadas, nuestra marca y reputación podrían verse afectadas negativamente, el uso de nuestros productos y servicios podría disminuir y podríamos estar expuestos a un riesgo de pérdida, demandas y procedimientos regulatorios. Dependiendo de la naturaleza de la información comprometida, en caso de violación de datos, interrupción u otro acceso no autorizado a nuestros datos de usuario, también podemos tener la obligación de informar a los usuarios del incidente y es posible que debamos proporcionar algún tipo de remedio para las personas que fueron afectados por el incidente.

Garmin luego señala que las infracciones del sistema y los datos pueden generar costos más altos a través de expertos en seguridad, consultores y costos de reparación. Tenga la seguridad de que Garmin está inundado de expertos en seguridad y consultores en este momento.

¿Puede recuperarse Garmin? Por supuesto.

Equifax ha convertido su debacle de violación de datos en nuevos productos. Se han restaurado otras víctimas de ataques de ransomware, incluidas algunas ciudades. Garmin puede haber tenido una falla en una larga línea de innovaciones, pero tendrá que intensificar su juego de seguridad en el futuro. Toda esta interrupción en Garmin demuestra que la empresa es vulnerable a los ataques.





Source link