ITmix.cz logo

Garmin na kolenou: Jak jediný kyberútok dokázal ochromit největšího výrobce sportovních hodinek na světě

Značka Garmin platí ve světě sportovních hodinek a navigací za neotřesitelný etalon kvality a spolehlivosti. V červenci roku 2020 však tento technologický gigant narazil na nepřítele, na kterého nebyl připraven. Neviditelný útok zvenčí srazil celou globální infrastrukturu společnosti na kolena, odřízl miliony sportovců od jejich dat a ohrozil i letecký provoz. Jak probíhal jeden z nejznámějších ransomwarových útoků v historii a proč Garmin nakonec musel přistoupit na pravidla vyděračů?

Když se ráno 23. července 2020 miliony běžců, cyklistů a triatlonistů po celém světě pokusily synchronizovat své ranní tréninky do aplikace Garmin Connect, narazily na chybovou hlášku. Zpočátku to vypadalo jako běžná údržba serverů nebo drobný výpadek. Brzy se ale ukázalo, že problém je mnohem hlubší a temnější. Garmin se stal obětí masivního kybernetického útoku.

Den, kdy se zastavily (chytré) hodinky

Útok nezasáhl jen aplikaci pro sportovce. Paralýza byla naprosto absolutní. Během několika hodin přestaly fungovat interní systémy společnosti, zhroutila se e-mailová komunikace, odmlčela se zákaznická podpora a zastavily se dokonce i některé výrobní linky v asijských továrnách.

Zcela kritickým se ale stal výpadek služby flyGarmin a dalších leteckých navigačních nástrojů. Mnoho soukromých i komerčních pilotů spoléhá na Garmin při stahování povinných aktualizací leteckých databází. Bez těchto aktuálních dat nemohla řada menších letadel z legislativních a bezpečnostních důvodů vůbec vzlétnout. Z problému sportovců, kteří nemohli nahrát svůj běh na síť Strava, se rázem stal reálný bezpečnostní a logistický incident globálních rozměrů.

WastedLocker: Nástroj ruských hackerů

Za oponou tohoto chaosu stál ransomware zvaný WastedLocker. Jedná se o typ škodlivého softwaru, který pronikne do systémů oběti, zašifruje veškerá kritická data a následně požaduje výkupné za poskytnutí dešifrovacího klíče.

Bezpečnostní experti velmi rychle ukázali prstem na známou ruskou hackerskou skupinu Evil Corp. Ta ransomware WastedLocker vyvinula a proslula tím, že si pečlivě vybírá velké a bohaté korporátní cíle, u kterých ví, že výpadek systémů znamená astronomické finanční ztráty za každý den nečinnosti.

Mlčení, panika a záchrana přes prostředníka

Garmin zpočátku o povaze výpadku mlčel a na sociálních sítích pouze stroze informoval o "technických potížích". S přibývajícími dny ale rostla frustrace uživatelů i tlak médií. Po pěti dnech naprosté temnoty začaly systémy postupně nabíhat a Garmin konečně oficiálně přiznal, že se stal obětí kybernetického útoku.

Způsob, jakým Garmin svá data získal zpět, se stal předmětem obrovské kontroverze. Skupina Evil Corp byla totiž v té době na sankčním seznamu amerického ministerstva financí. To znamená, že jakákoliv americká firma, která by hackerům zaplatila, by se dopustila federálního zločinu.

Podle mnoha nezávislých vyšetřování a zákulisních informací z technologického sektoru to Garmin vyřešil přes specializovanou zprostředkovatelskou firmu zabývající se kybernetickou bezpečností. Výkupné, které se údajně vyšplhalo na astronomických 10 milionů dolarů (přes 220 milionů korun), bylo pravděpodobně zaplaceno, aby společnost získala dešifrovací klíč a zabránila úplnému kolapsu svého byznysu.

Hořké ponaučení pro celý technologický svět

Případ Garminu z léta 2020 se zapsal do učebnic kybernetické bezpečnosti. Ukázal totiž dvě zásadní věci. Zaprvé: propojenost moderních ekosystémů znamená, že pokud padne jeden centrální bod, stane se z chytrého hardwaru za desítky tisíc korun rázem jen hloupý kus kovu a plastu. A zadruhé: i technologický obr, který navrhuje systémy pro letectví a námořnictvo, může být položen na lopatky jediným dobře zacíleným kusem vyděračského kódu.

Zdroje:

  • Autorská tvorba redakce portálu ITmix
  • https://www.wired.com/story/garmin-ransomware-hack-warning/
  • https://www.garmin.com/en-US/newsroom/press-release/uncategorized/2020-garmin-issues-statement-on-recent-outage/
Autor: Tomáš Rohrer
Mým cílem je ukazovat technologie v širších souvislostech. Kromě psaní se aktivně věnuji level designu a organizaci studentských projektů. V mém obsahu se tak potkává svět počítačů, psychologie a digitální tvorby – vše podané tak, aby to bavilo nejen "ajťáky", ale i běžné uživatele.
Jak se vám líbil tento článek?
Vaše hodnocení
Napsat komentář

Vaše e-mailová adresa nebude zveřejněna. Vyžadované informace jsou označeny *

Recenze produktů

linkedin facebook pinterest youtube rss twitter instagram facebook-blank rss-blank linkedin-blank pinterest youtube twitter instagram