Garmin 自上週因不明原因導致系統中斷後,7 月 28 日(二)發出公告,表示系統陸續恢復運作,並針對中斷事件做進一步說明,包括承認遭受「網路攻擊」,但仍有幾個疑點未提出解釋。
回顧事件起源,7 月 23 日,Garmin 發生系統中斷,當天官方發出公告,稱系統將進行維修,事發三日後,也就是 26 號,官方航空導航系統部分功能恢復運作,穿戴裝置的同步、登入系統仍然處在異常狀態,當時官方稱用戶資料不受影響。
根據《iThome》報導,事發第五天(27),官方 Conntect 服務才部份恢復正常,隔天,也就是 28 日,官方發出公告表示系統陸續復原中。
事發六天傳聞滿天飛,先是傳出 Garmin IT 伺服器遭勒索軟體攻擊,不久後又有聲音指出兇手是惡名昭彰的勒索軟體「WastedLocker」,按照過往案例,該勒索軟體過去被駭客利用敲詐公司,以勒贖金換取遭盜取資料。
但 Garmin 最新公告並未證實是勒索軟體所為,而是稱主因為「網路攻擊」:
……攻擊者對我們的某些系統進行了加密,導致許多在線服務被迫中斷,包括網站功能、客戶服務支援、終端應用程和公司內部通訊。我們當下立即評估攻擊的性質、危害的範圍並開啟緊急應變措施。目前沒有任何跡象顯示任何客戶數據(包括來自Garmin Pay的付款資料)被存取,遺失或被盜用。此外,除了在線服務的功能之外,Garmin產品的功能並未受影響。
在全體員工的努力下,受中斷的系統正在積極恢復中,我們正致力於在接下來的幾天內恢復系統正常運行。並且我們預期,此次的系統中斷將不會對我們的營運或財務造成任何重大影響……
Garmin 系統中斷事件對品牌來說絕對是大事,過程中也確實善盡保護用戶資料的義務。不過有幾點官方僅是含糊帶過,例如:誰發起了網路攻擊?Garmin 又是如何讓系統恢復運作?以及最重要的,官方要如何避免下一次類似攻擊不會發生?
今年任天堂 Switch 用戶遭盜用信用卡,這間日本公司事發後一個月主動公開調查結果,並詳細解釋駭客攻擊的原理以及應變手段。Garmin 用戶數量雖不及任天堂,不過旗下穿戴產品在台灣跑友圈有口皆碑,因此官方若願意在之後公開調查結果,對用戶來說或許才是一個有意義的交代。
(如果你是 Garmin 用戶,可以參考官方針對事件的問答頁面)