לידיעה הראשונית על התקפת הסייבר על גרמין

משתמשי גרמין שהחלו מיום חמישי האחרון להיתקל בחוסר יכולת להסתנכרן מול אפליקציית "גרמין קונקט" הפופולרית, עדיין לא יכולים גם היום (ראשון) להעלות את אימוניהם לאפליקציה ולנתח את הנתונים שנצברו אצלם. נתוני השעון מצויים בידי המשתמשים ונשמרים, אך האפשרות לסנכרן אותם עדיין נתקלת בחסימה על ידי שרתי החברה. בהמשך לידיעה הראשונית שפרסמנו כאן בשוונג, התקבל דיווח במגזין פורבס כי יתכן ומדובר בהאקרים שביצעו את ההשתלטות על החברה ודורשים תשלום כופר של 10 מיליון דולר על מנת להשיב לה את השליטה במערכות המידע. גורמים בענף מעלים את הסברה כי יתכן וההתקפה על שרתי החברה נעשתה בשיטת "ווישינג" (Voice phishing via phone) וגורמת לכך שלא ניתן להשתמש בקבצים שאוחסנו והמסר שמתקבל בעת הניסיונות הללו הוא כי הקבצים מוצפנים וחסויים.

צילום: Image by Gerd Altmann from Pixabay

חברת רונלייט יבואני גרמין בישראל פרסמו היום את ההודעה הזו: "בעקבות השבתת השרתים מיום חמישי האחרון, גרמין העולמית פרסמה מידע בנושא. נכון לרגע זה, מעבר למידע הנ"ל – אין לנו מידע נוסף ואנו מקווים שהשירות יחזור לפעול במהרה". נראה כרגע כי גרמין העולמית ושלוחותיה במדינות בהם היא נמצאת, שומרות על שתיקה מתוך רצון להגיע לפתרון שלא יפגע במוניטין החברה בטווח הארוך. יחד עם זאת, מדיניות זו עלולה ליצור בחלל שנוצר שמועות וידיעות לא מאומתות באשר לסיבת הבעיה. חברות עליהן משתלטים האקרים נדרשות לעתים לשלם כופר בעד שחרור ההצפנות וממוצע הכופר הנדרש עומד על סכום של 40 אלף דולר לחברה שמשולם בדרך כלל באמצעות ביטקוין. כך למשל פורסם כי חברת התכנה הישראלית סאפיינס, נדרשה לפני כחודש לשלם תשלום כופר של 250 אלף דולר בעבור שחרור הקבצים שלה בעקבות השתלטות של האקרים על מחשבי החברה.

למרות שעברו כבר שלושה ימים מאז תחילת הפרשה, באתר גרמין העולמי מצוין עדיין כי ישנה תקלה בשרתי החברה שגורמת להפסקה בשירותי Garmin.com ו-Garmin Connect. בהמשך נכתב כי הפסקה זו בשירות משפיעה על המוקד הטלפוני שלנו וכרגע אין באפשרותם לקבל שיחות, דוא"ל והתכתבויות בצ'אט וכי הם עובדים על מציאת פתרון לנושא מהר ככל האפשר ומתנצלים על חוסר הנוחות.