Storing bij Garmin

Vorige week donderdag ging het Amerikaanse bedrijf Garmin opeens uit de lucht. Alle diensten waren onbereikbaar en het duurde niet lang voordat er berichten verschenen over een ransomware-aanval. De aanvallers hadden de systemen van Garmin versleuteld en eisden 10 miljoen dollar!

Communicatie
In de officiële communicatie op Twitter sprak Garmin van een “outage” – uitval. Dat was een beetje flauw, want iedereen wist dat het om een cyberaanval ging. Garmin repte ondertussen met geen woord over ransomware. Ze namen de telefoon niet op en ze gaven aan niet te kunnen reageren op e-mails. Alles was uit de lucht en de kritiek stapelde zich op. Vier dagen lang was het stil en bleef de boel uit de lucht. Ik heb dagelijks getest of er alweer iets in de lucht was en dat was telkens niet zo.

Herstel
Dinsdagavond meldde Garmin dat de meeste diensten weer bereikbaar begonnen te worden. Ze lieten weten dat “de functionaliteit van de Garmin-producten niet werd beïnvloed, behalve de mogelijkheid om toegang te krijgen tot online services”. Als je had gefietst of hardgelopen, kon je horloge dat prima vastleggen, alleen kon je je gegevens niet kwijt op de servers van Garmin. Veel mensen voelden zich hierdoor bekocht en uitten zich negatief op sociale media. Zonder die online services heb je geen inzicht in je gegevens en heb je in feite weinig aan je horloge! De kans is groot dat mensen door dit incident overstappen op een ander merk.

En nu?
Hoewel Garmin meldt dat er “geen aanwijzingen zijn dat je gegevens zijn ingezien door onbevoegden”, is het toch slim om je wachtwoord te wijzigen – dat is na dit soort gevallen altijd slim. Mocht je nog niet beschikken over een Password Manager, dan is dit misschien een goed moment om er eentje te gaan gebruiken. Je hoeft dan je nieuwe wachtwoord niet zelf te verzinnen, maar laat er eentje bedenken door je Password Manager.

Updates
Er is tijdens de storing veel kritiek geweest op Garmin. Mensen vonden het niet slim dat een storing in het ene systeem voor problemen in een ander systeem zorgden. De kans bestaat dat Garmin wijzigingen gaat aanbrengen in hun systemen om herhaling te voorkomen. Een deel van deze wijzigingen zou kunnen plaatsvinden achter de schermen. Het is ook goed denkbaar dat jouw sporthorloge een dezer dagen/weken/maanden een software-update krijgt, zodat het beter bestand is tegen dergelijk leed. Hou die software-updates goed in de gaten en zorg dat je ze installeert!

Kater
De kater komt later, luidt het spreekwoord. Er is nog veel onbekend. Heeft Garmin losgeld betaald? Zijn er werkelijk geen gegevens van gebruikers buitgemaakt? Hoe groot is de reputatieschade voor Garmin door dit incident? Garmin is een respectabel Amerikaans bedrijf dat zichzelf marktleider noemt. Wat betekent het als een dergelijk bedrijf dagenlang uit de lucht gaat? Wat kunnen wij hiervan leren? Zorg ervoor dat je plannen maakt voor een worst case scenario – dat was het voor Garmin zeker! Ik heb een aantal sporthorloges van Garmin gehad, maar ik heb me nooit gerealiseerd hoe kwetsbaar de dienstverlening was. Er zullen ongetwijfeld fabrikanten handig op dit incident inspelen. Als ik in het vervolg mijn gegevens ouderwets kan downloaden van mijn horloge, dan kan ik er zelf analyse op doen zonder cloud en zonder diensten. Dat zou mijn keuze voor een volgend horloge zeker kunnen beïnvloeden. We zullen zien.

Geef een reactie

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *