Na noite da última quarta-feira (22), usuários dos produtos Garmin, fabricante de smartwatches e dispositivos inteligentes, relataram nas redes sociais erros na sincronização dos aparelhos com o sistema da marca.
Algum tempo depois, a conta indiana da Garmin no Twitter informou que os servidores estavam fora do ar por conta de uma manutenção programada. No entanto, conforme as horas passavam e nada era resolvido, a empresa finalmente teve de admitir que passava por uma interrupção que afetava todas as áreas voltadas ao consumidor, incluindo aplicativos, sites e até o centro de suporte ao cliente.
Dear Garmin Users,
Our servers are currently down for maintenance & it may limit the performances of Garmin Connect Mobile & Website, and Garmin Express. We are trying our best to resolve it asap. We seek your kind understanding & apologise for any inconvenience.
Thank You
— Garmin India (@Garmin_India) July 23, 2020
We are currently experiencing an outage that affects Garmin Connect, and as a result, the Garmin Connect website and mobile app are down at this time.
— Garmin Fitness (@GarminFitness) July 23, 2020
Porém, ao que parece, os erros não estavam relacionados a um processo de manutenção, mas ligados a um ransomware. Isso fez com que a empresa fosse obrigada a encerrar todos os serviços fornecidos.
O fato foi descoberto após vários funcionários da Garmin divulgarem detalhes do ocorrido em suas redes sociais. Alguns deles ainda atribuíram o incidente a um novo tipo de ransomware, chamado WastedLocker, mas não foi possível confirmar isso.
Além de impossibilitar a sincronização dos dados coletados pelos dispositivos, a interrupção fez com que os canais de atendimento por ligação, e-mail e chat online ficassem impossibilitados de atender as demandas dos usuários.
O incidente parece não ter conseguido afetar apenas o sistema da empresa, mas também as linhas de produção. Em um comunicado interno, divulgado pelo site iThome, a empresa informa aos funcionários de que vai realizar manutenções em todas as fábricas da marca localizadas em Taiwan.
Embora o processo, que tem duração prevista de dois dias, não seja atribuído diretamente ao ransomware, fontes do site informam que a manutenção repentina foi motivada por ele. No cenário atual, apenas ataques desse tipo parecem ter efeito destrutivo suficiente para afetar, ao mesmo tempo, serviços online, sites, call centers e linhas de produção ao fazer com que as empresas façam manutenções repentinas para garantir proteção.
Solução temporária
Para que as atividades recentes não sejam perdidas, usuários compartilham soluções que podem ajudar a salvar essas informações. Para transferir os dados para o Strava, por exemplo, basta conectar os relógios ao computador.
Ao fazer isso, basta navegar pelos arquivos como se o dispositivo fosse um cartão SD. As informações ficam armazenadas na pasta “Activity”. Ao acessá-la, procure pelos últimos itens com a extensão “.fit”. A partir disso, copie os dados e cole em um local seguro.
O Strava consegue identificar esses arquivos sem qualquer dificuldade, fazendo com que a atividade seja exibida da mesma forma que seria se o upload fosse feito para o servidor da Garmin.
Ransonware
O ransomware é um software malicioso capaz de infectar um computador e sequestrar todos os dados contidos nele. Normalmente, assim que o ataque é bem-sucedido, a tela do aparelho exibe uma imagem exigindo o pagamento de um valor para que os arquivos sejam liberados.
O principal meio de transmissão do ataque é por e-mails com links falsos, mensagens instantâneas e até sites. Outra possibilidade – e que pode ter acontecido com a Garmin – é a exploração de vulnerabilidades presentes em sistemas sem o devido cuidado com atualizações.
Para se proteger, especialistas recomendam que as pessoas mantenham o sistema operacional e os programas instalados sempre atualizados e sempre possua um antivírus ativo, além de realizar varreduras constantes. Mas, acima de tudo, deve-se ter um cuidado extra com qualquer link ou arquivo recebido.
Via: ZDnet