Garmin a mais de 48 horas fora do Ar

Garmin a mais de 48 horas fora do Ar

Estamos reféns de uma tecnologia, nossos dados de treinos estão na plataforma da Garmin. Treinos no relógio não podem ser sincronizados.

E ai como fica ?  E as nossas localizações os nossos dados a nossa rotina de treinos os nossos indicadores de saúde!

Algumas dicas importantes:

Troque todas as suas senhas de todos os serviços na nuvem;
Desative o Bluetooth do seu relógio e exclua do seu celular o sincronismo;


Invadiram os servidores da Garmin e está pedindo resgate e ai como fica os nossos dados?

Quando a Garmin irá resolver isso?


Meus treinos estão comprometidos.

È muito bom ter o plano B nestes casos, se não te adquira uma outra opção de relógios para monitoramento de atividades.

Por: Carlos #AtletaUnimedFloripaBR

Algumas noticias:



Serviços da Garmin são interrompidos após ataque de ransomware

Empresa congelou serviços de atendimento ao cliente e sincronização de informações do aplicativo para lidar com o problema

Na noite da última quarta-feira (22), usuários dos produtos Garmin, fabricante de smartwatches e dispositivos inteligentes, relataram nas redes sociais erros na sincronização dos aparelhos com o sistema da marca.


Algum tempo depois, a conta indiana da Garmin no Twitter informou que os servidores estavam fora do ar por conta de uma manutenção programada. No entanto, conforme as horas passavam e nada era resolvido, a empresa finalmente teve de admitir que passava por uma interrupção que afetava todas as áreas voltadas ao consumidor, incluindo aplicativos, sites e até o centro de suporte ao cliente.


Garmin India
@Garmin_India
Dear Garmin Users,

Our servers are currently down for maintenance & it may limit the performances of Garmin Connect Mobile & Website, and Garmin Express. We are trying our best to resolve it asap. We seek your kind understanding & apologise for any inconvenience.
Thank You
6:12 AM · 23 de jul de 2020


Garmin Fitness
@GarminFitness
We are currently experiencing an outage that affects Garmin Connect, and as a result, the Garmin Connect website and mobile app are down at this time.
9:14 AM · 23 de jul de 2020


Porém, ao que parece, os erros não estavam relacionados a um processo de manutenção, mas ligados a um ransomware. Isso fez com que a empresa fosse obrigada a encerrar todos os serviços fornecidos.

O fato foi descoberto após vários funcionários da Garmin divulgarem detalhes do ocorrido em suas redes sociais. Alguns deles ainda atribuíram o incidente a um novo tipo de ransomware, chamado WastedLocker, mas não foi possível confirmar isso.

Além de impossibilitar a sincronização dos dados coletados pelos dispositivos, a interrupção fez com que os canais de atendimento por ligação, e-mail e chat online ficassem impossibilitados de atender as demandas dos usuários.



O incidente parece não ter conseguido afetar apenas o sistema da empresa, mas também as linhas de produção. Em um comunicado interno, divulgado pelo site iThome, a empresa informa aos funcionários de que vai realizar manutenções em todas as fábricas da marca localizadas em Taiwan.

Embora o processo, que tem duração prevista de dois dias, não seja atribuído diretamente ao ransomware, fontes do site informam que a manutenção repentina foi motivada por ele. No cenário atual, apenas ataques desse tipo parecem ter efeito destrutivo suficiente para afetar, ao mesmo tempo, serviços online, sites, call centers e linhas de produção ao fazer com que as empresas façam manutenções repentinas para garantir proteção. 

Solução temporária
Para que as atividades recentes não sejam perdidas, usuários compartilham soluções que podem ajudar a salvar essas informações. Para transferir os dados para o Strava, por exemplo, basta conectar os relógios ao computador.

Ao fazer isso, basta navegar pelos arquivos como se o dispositivo fosse um cartão SD. As informações ficam armazenadas na pasta "Activity". Ao acessá-la, procure pelos últimos itens com a extensão ".fit". A partir disso, copie os dados e cole em um local seguro.

O Strava consegue identificar esses arquivos sem qualquer dificuldade, fazendo com que a atividade seja exibida da mesma forma que seria se o upload fosse feito para o servidor da Garmin.

Ransonware
O ransomware é um software malicioso capaz de infectar um computador e sequestrar todos os dados contidos nele. Normalmente, assim que o ataque é bem-sucedido, a tela do aparelho exibe uma imagem exigindo o pagamento de um valor para que os arquivos sejam liberados.

O principal meio de transmissão do ataque é por e-mails com links falsos, mensagens instantâneas e até sites. Outra possibilidade – e que pode ter acontecido com a Garmin – é a exploração de vulnerabilidades presentes em sistemas sem o devido cuidado com atualizações.

Para se proteger, especialistas recomendam que as pessoas mantenham o sistema operacional e os programas instalados sempre atualizados e sempre possua um antivírus ativo, além de realizar varreduras constantes. Mas, acima de tudo, deve-se ter um cuidado extra com qualquer link ou arquivo recebido.

Via: ZDnet

Fonte: https://olhardigital.com.br/noticia/servicos-da-garmin-sao-interrompidos-apos-ataque-de-ransomware/104005 

Além dos serviços relacionados aos dispositivos vestíveis, o serviço flyGarmin também saiu do ar por causa do ataque do ransomware. Para quem não sabe, flyGarmin é o serviço Web da empresa que suporta sua linha de equipamentos de navegação para aviação.

Os pilotos disseram ao site ZDNet que não foram capazes de baixar uma versão atualizada do banco de dados de aviação da Garmin em seus sistemas de navegação para aviões. Os pilotos precisam executar uma versão atualizada deste banco de dados em seus dispositivos de navegação como um requisito da FAA. Além disso, o aplicativo Garmin Pilot, que eles usam para agendar e planejar voos, também deixou de funcionar corretamente, causando dores de cabeça adicionais.

Serviço flyGarmin também ficou fora do ar
(Reprodução/ZDNet)

Alguns usuários do Reddit e do Twitter alegam que o ransomware envolvido no ataque se chama WastedLocker, uma nova variante usada por um grupo criminoso que geralmente tem como alvo organizações e empresas dos Estados Unidos. Uma descrição da Malwarebytes, desenvolvedora do popular software de segurança de mesmo nome, sobre este ransomware disponível aqui diz que o grupo responsável geralmente exige pagamentos bem altos de suas vítimas, variando de US$ 500.000 a mais de US$ 10 milhões em Bitcoin.

O site de tecnologia taiwanês iThome compartilhou um comunicado interno da equipe de TI da Garming enviado para as fábricas da empresa em Taiwan que informa que elas passarão por dois dias de manutenção – 24 e 25 de julho.

Fonte: ZDNet, Engadget

Fraude de R$ 30 milhões

Internet banking é invadido

25/06/2020 12:45
MP-RS descobriu o esquema, mas não abriu qual foi o banco que sofreu a brecha.

Polícia fez mistério sobre quem foram os alvos da operação. Foto: MPRS / Divulgação / MP

Uma quadrilha conseguiu invadir a conta bancária de uma grande indústria e realizar transferências no valor total de R$ 30 milhões, com o valor sendo posteriormente lavado com bitcoins.

É o que revelou uma operação do Ministério Público do Rio Grande do Sul na manhã desta quinta-feira, 25. A chamada Operação Criptoshow realizou 13 mandados de busca e apreensão relacionados com o caso hoje na região metropolitana de Porto Alegre.

O MP-RS não revelou quem foi a indústria lesada ou o banco fraudado, mas revelou como funcionava o ataque, o que certamente virá a ser uma péssima notícia para a área de segurança de alguma instituição financeira em breve.

De acordo com o MP-RS, os criminosos primeiro se logaram no Internet Banking de uma conta de uma empresa sediada em Cachoeirinha, na região metropolitana de Porto Alegre, e programaram 11 transferências eletrônicas.

Então, por meio de uma “sofisticada técnica” sobre a qual o MP-RS não dá detalhes, eles conseguiam fazer com que a  conta indicada ao sistema para a efetuação do débito de R$ 30 milhões fosse não a logada inicialmente, mas sim a conta da grande indústria vítima da fraude.

O dinheiro foi enviado para seis empresas localizadas em Porto Alegre, Cachoeirinha, São Paulo e Porto Velho, em Rondônia, nos dias dias 15 e 16 de abril.

“Seria como se uma conta bancária corporativa tivesse invadido outra conta similar para emitir ordem de débito ao banco em favor de terceiros”, descreve o promotor Flávio Duarte, no que é o resumo de uma cena de pesadelo para qualquer instituição bancária.

As investigações indicaram que se trata de uma organização criminosa integrada pelo correntista máster da conta bancária da empresa de Cachoeirinha, que comandou os desvios e, até pouco tempo, integrava quadro social da empresa beneficiada com R$ 1 milhão no esquema.

Recentemente, esta empresa teve alteração no quadro societário, ingressando uma pessoa com padrão de vida incompatível com as operações da empresa, provavelmente um laranja.

Em paralelo à apuração criminal do MP, a instituição bancária, que arcou com o prejuízo financeiro causado a sua cliente, buscou apurar o destino dos valores subtraídos.

Nesse contexto, descobriu que uma exchange (corretora que faz intermediação de negociação para compra e venda de ativos virtuais) foi destinatária, no dia 16 de abril de 2020, de R$ 11.080.000,00, destinados à aquisição de bitcoins, oriundos justamente de três das cinco empresas beneficiadas com as transferências eletrônicas.

No dia anterior, outros R$ 7.764.927,00, já haviam sido repassados por duas das empresas e revertidos em bitcoins, totalizando, assim, R$ 18.844.927,00.

O promotor Flávio Duarte destaca que é difícil localizar o patrimônio obtido com o crime que venha a ser revertido em criptoativos, uma vez que não há instituição alguma encarregada de realizar ou monitorar as transações.

Fonte: https://www.baguete.com.br

Pagamentos pelo WhatsApp concorrem com o PIX

Nos últimos anos, as transações financeiras se tornaram mais fáceis e até mais baratas. Envio de dinheiro para amigos, por exemplo, já é feito sem custo em muitos aplicativos mesmo quando envolve bancos diferentes.

Agora, a facilidade chegou ao WhatsApp. A plataforma tem cerca de 120 milhões de usuários no Brasil e o recurso deve ser bastante útil para quem já usa a rede social para vender os mais diversos produtos.

Para ter acesso à facilidade, é preciso aderir à função e ser cliente de um dos bancos participantes – no momento, apenas o Nubank, o Banco do Brasil e o Sicredi. Como as conversas na plataforma são criptografadas, é difícil saber qual o percentual delas são transações comerciais.

Ou seja, a maior vantagem da novidade é clara: a experiência de uso. Afinal, para quem faz uma compra pelo WhatsApp, é muito mais fácil pagar ali mesmo. Ainda não se sabe se a plataforma vai funcionar como carteira digital em algum momento. Por enquanto, as transações serão como uma transferência direta entre contas bancárias já existentes.

É parecido com o que vai acontecer no sistema de pagamentos instantâneos, o Pix, que começa a funcionar em novembro. Essas novidades são bastante interessantes para o consumidor, que ganha mais opções e pode fazer uma escolha mais adequada a sua realidade.

Uma das maiores preocupações dos usuários do WhatsApp em relação ao novo serviço é a segurança do sistema. Quem vai processar as transações financeiras na plataforma é a Cielo, que já é bastante experiente no segmento. Em nota, a empresa diz que as transações são protegidas por diferentes camadas de segurança. Isso inclui a criptografia do WhatsApp, o PIN do Facebook Pay e a biometria dos aparelhos.

Além disso, a Cielo lembra que os usuários não devem compartilhar códigos de confirmação ou de verificação do WhatsApp nem o PIN do Facebook Pay com terceiros. Outra medida importante é a ativação da confirmação em duas etapas no aplicativo.

Fonte: https://olhardigital.com.br/video/pagamentos-pelo-whatsapp-concorrem-com-o-pix/102301