En av verdens største produsenter av GPS-systemer for idrettsfolk og piloter har vært nede siden torsdag forrige uke. Selskapet produserer produkter for navigering til lands, vann og i luften.
Millioner av løpere, syklister og andre idrettsutøvere over hele verden laster opp treningsdata registrert ved bruk av GPS-klokker eller sykkelcomputere til Garmins servere. De får nå hverken gjort dét, eller sett eller delt sine treningsprestasjoner.
«Siden er nede for vedlikehold. Vi beklager. Kom tilbake om kort tid», er beskjeden brukerne fikk da de forsøkte å åpne appen mandag morgen.
Jan-Åke Arenäs, administrerende direktør i Garmin Nordic, skriver i en sms til DN mandag morgen at han viser til informasjonen som står på deres nettsider og at så fort de har oppdateringer i saken vil det legges ut der.
Driftsstansen påvirker også Garmins kundesentre og de kan foreløpig ikke motta samtaler, e-postmeldinger eller chat.
Fly Garmin, selskapets navigasjonstjeneste for piloter, er også rammet av driftsbruddet.
Brukerdata ikke på avveier
Garmin skriver på sin nettside at de jobber for å gjenopprette systemene deres så raskt som mulig. De skriver videre at brukerdata lagres selv om appen er nede, og kommer til å vises igjen når brukeren får synkronisert enheten.
Selskapet understreker at brukerdata ikke har kommet på avveier.
– Garmin har ingen indikasjoner på at dette har påvirket dataene, inkludert aktivitetsdata, betalingsdata eller annen personlig informasjon, skriver de.
Flere nettsteder, deriblant Forbes, skriver at Garmin kan være rammet av dataangrep hvor de som står bak forsøker å drive utpressing mot selskapet. Magasinet siterer en taiwansk nyhetskilde som skriver at ansatte i Garmin skal ha advart om at selskapets sikkerhetssystemer skal ha blitt brutt. De som står bak angrepet kan være en kjent hackergruppe ved navn Evil Corp.
Garmin har ikke kommentert Forbes-artikkelen og har selv har ikke gitt noen årsak til at samtlige tjenester er nede.
– Mangelfulle rutiner
Professor ved Universitetet i Oslo, Audun Jøsang, er ekspert på informasjonssikkerhet, og sier at angrepet virker profittdrevet.
– Det er et klassisk angrep med kryptovirus som gjør driftsdata ubrukelige, sier Jøsang.
Det er uvisst om brukerdataene er stjålet.
Han sier videre at angriperne antageligvis ikke er ute etter brukerdataene i seg selv, men at det er en teoretisk mulighet. Det verste som kan skje for brukerne er at dataene er tapt eller at de blir lekket.
– Sannsynligheten for misbruk av brukerdataene avhenger stort sett av angripernes motivasjon. Målsetningen kan være å true med å lekke brukerdataene, og kreve løsepenger for ikke å gjøre det. For angriperne ligger verdien av brukerdata mest som middel for utpressing, sier han.
Han sier at slike angrep skjer ofte, men at det er sjeldent det får så store konsekvenser.
– Selv de beste kan bli angrepet, men de beste burde ha solid hendelsesrespons og backup-rutiner slik at problemene ikke vedvarer. At Garmin sine tjenester har vært nede siden torsdag kan tyde på mangelfulle rutiner. De kan være i trøbbel med å i det hele tatt gjenopprette brukerdata, sier han.
– Selv om disse tingene kan være kostbare er det helt nødvendig for alle som drifter tjenester online, understreker han.
Han sier videre at hvis Garmin rydder raskt opp kan det virke positivt for selskapet og aksjekursen stige, men hvis problemene vedvarer kan de i verste fall gå konkurs. (Vilkår)Copyright Dagens Næringsliv AS og/eller våre leverandører. Vi vil gjerne at du deler våre saker ved bruk av lenke, som leder direkte til våre sider. Kopiering eller annen form for bruk av hele eller deler av innholdet, kan kun skje etter skriftlig tillatelse eller som tillatt ved lov. For ytterligere vilkår se her.