Разбираем свежий PR-кейс Garmin, у которых третьи сутки лежит вся облачная инфраструктура, а сама компания хранит гробовое молчание.
Что случилось?
23 июля оказалась недоступной облачная экосистема Garmin – лидирующего вендора в области навигационного оборудования и фитнес-трекеров (смарт-часов для спорта).
Миллионы пользователей гаджетов по всему миру столкнулись с невозможностью синхронизировать результаты тренировок с приложением и облачными сервисами, делиться и загружать треки, стали недоступны все архивы данных спортивной телеметрии. Перестала работать экосистема партнеров Garmin, построенная на открытых данных, которые вендор отдавал через API.
Также появились жалобы пилотов гражданской авиации США на невозможность обновления полетных карт из приложения flyGarmin, которые должны быть всегда последней версии в соответствии с требованием FAA (регулятор гражданской авиации США).
Оказались недоступны колл-центры и линии саппорта компании, по некоторым сведениям, встали производственные линии в Азии. В общем, масштаб постигшей ИТ-ресурсы вендора катастрофы оказался одним из самых крупных в истории блэкаутов цифровой эпохи.
Как повела себя компания?
Примерно через восемь (!) часов после начала блэкаута в приложении Garmin Connect, на сайте garmin.com и в соцсетях компании появилась следующее лаконичное объявление, которое мало что объясняет, более того — содержит расхождение в русском и английском сообщении:
Мы испытываем отключение, которое затронуло Garmin.com и Garmin Connect. Это отключение также затронуло наши колл-центры и мы сейчас не можем принимать звонки, емейлы и отвечать в онлайн-чатах. Мы работаем над тем, чтобы исправить ситуацию как можно скорее и извиняемся за неудобства.
Журналисты издания ZDnet раскопали из личных аккаунтов сотрудников компании, что скорее всего, Garmin подвергся кибератаке ransomware WastedLocker — вируса-шифровальщика, который парализовал сервера с данными и теперь у компании кибертеррористы, возможно, вымогают огромную сумму в биткоинах за возможность разлочить данные.
Сегодня заканчиваются третьи сутки блэкаута Garmin. До сих пор от компании не последовало никакого официального пресс-заявления, нет никаких обновлений информации по аварии. В соцсетях на тысячи возмущенных комментариях пользователей нет ни одного ответа SMM-менеджеров Garmin.
Что все это значит с точки зрения PR?
Крайне неприглядные вещи.
- В публичной компании (ценные бумаги GRMN торгуются на бирже) отсутствует как таковая антикризисная PR-стратегия. В случае острого кризиса не предусмотрено никаких механизмов общественной коммуникации, способных хоть как-то успокоить пользователей (которых миллионы) и внести ясность и понимание перспектив восстановления.
- Скорее всего, сработала классическая корпоративная модель работы, согласно которой главная задача менеджеров — переложить ответственность на других и сделать вид, что ничего не происходит.
- В компании отсутствуют вертикальные процессы передачи информации и быстрого согласования необходимых документов. Сотни корпоративных юристов, специалистов по комплаенсу и других офисных бездельников — при этом в случае острого кризиса происходит полный паралич.
Что надо было сделать?
В пресс-департаменте компании такого масштаба должен всегда быть заготовлен антикризисный план. Должны быть разработаны (заранее!) готовые тексты пресс-релизов на все основные случаи возможных кризисов, благо их не так много в корпоративном мире: кибератака, компрометация данных пользователей, обвинения кого-либо из менеджеров в харассменте, слухи о финансовых/биржевых проблемах компании, судебные иски недовольных клиентов и тд. Самое важное – все эти заявления должны быть заранее согласованы со всеми ключевыми фигурами в компании, чтобы не тратить драгоценное время на согласование, когда уже все вокруг горит.
На протяжении всего кризиса компания должна постоянно выпускать апдейты для пользователей, чтобы они были в курсе, что происходит, что компания прикладывает все усилия, чтобы разрулить проблемы. Молчание компании нервирует, репутация утекает, как песок сквозь пальцы. Так делать нельзя! В соцсетях, везде, где угодно – от официальных лиц компании должно исходить сообщение «ребята, мы работаем, все будет хорошо, потерпите».
Не бояться признать проблему. Молчание - гораздо хуже.Аккуратная правда украшает даже самые консервативные корпорации с развитой культурой размывания ответственности.
Я не дождался официального заявления от Garmin. Пришлось написать за них. Перешлите Garmin, кто может.
«Пацаны, мы обосрались. Какие-то хакеры взломали наши сервера, требуют биткойнов. Все беговые сервисы лежат, производственные линии стоят, продажи присели.
Международные конвенции запрещают ведение переговоров с террористами, мы, конечно, попытались и ничего не получилось. Террористы не знают английского языка, мы не знаем русского.
Второй раз мы обосрались из-за Пентагона. Услышав про русских хакеров, они звали нас на бесконечные совещания и переговоры, испугавшись за свои системы наведения и за навигацию на бомбардировщиках. Только моряки были спокойны, у них сохранились старые английские карты и секстанты.
Восстанавливать данные из резервных копий взялся самый квалифицированный наш сотрудник, сидя в приемной Министра обороны, со своего мобильного телефона. Толстые пальцы и маленькие кнопки похоронили бэкапы. Мы понимаем, что Фидипидд умер, когда узнал, что его трек не сохранился. Мы полностью принимаем на себя ответственность за все проблемы бегунов и сейчас, и тогда в Афинах и в будущем.
Теперь о хороших новостях. Мы ведем переговоры с ФБР, ЦРУ, АНБ и достигли в них значительного прогресса. Большую часть данных нам удастся получить из их баз данных. Людям, которые хоть что-то из себя представляют, не стоит переживать вообще, каждый их шаг надежно зафиксирован в электронном и бумажном виде. Наши рекомендации по работе с данными из трекеров таковы: воткните шнурок для зарядки девайса в компьютер с usb портом. Скачайте на рабочий стол файл тренировки. Расширение у этого файла .fit. Загрузите этот файл на сервера Strava. Strava лежала в прошлом месяце, но теперь у нее все все впорядке. Анализируйте данные в уютном интерфейсе наших заклятых партнеров. И да... не выкидывайте секстанты.
Мы не падали так низко со времени основания облачного сервиса. Мы верой и правдой служили вам когда вы побеждали и когда вы проигрывали. Мы верили в вас, когда из месяца в месяц и из года в год у вас не было личников. Мы гордились вами, когда вы устанавливали рекорды на всех дистанциях подряд. Мы считали ваш Vdot, каденс, мрот и курс доллара. Мы были единственными, кто был вместе с вами на трассе марафона в большом городе и на горной тропе. Мы единственные, кто давал вам надежду на ускользающий личник. Теперь пришло ваше время поддержать нас. Верьте нам, Фидипидд воскреснет.
Мы торжественно обещаем: организовать нормальный сервис наших часов в России, не удваивать ценик относительно европейских цифр, создать службу поддержки для российских бегунов, уволить всех сотрудников пресс-службы головного офиса, отнестись к бегунам с таким же вниманием, как к Пентагону и рыбакам, заставить бегать айтишника с толстыми пальцами, никогда не покупать антивирусы у тех, кто предлагает наименьшую цену на тендерах».
Возможные последствия для Garmin
Cкоро пойдут четвертые сутки блэкаута и полного молчания компании. Репутационные издержки в спортивном сообществе уже огромны. На рынке профессиональных спортивных гаджетов всего три игрока с непререкаемым авторитетом и лидерством – Garmin, Polar, Suunto. Если, в худшем варианте, данные пользователей будут утрачены, репутацию восстановить уже не удастся и Garmin рискует потерять эту долю рынка — тем более, ее с удовольствием поделят желающие — Huawei, Xiaomi, Oppo и другие.
Интересно, что рыночная капитализация Garmin пока просела незначительно: всего на 4,3%. В обычные «доковидные» времена это было бы очень сильное падение, но на сегодняшнем сверх-волатильном рынке это практически незаметная флуктуация. Вопрос, что будет дальше и чем кончится кризис.
График из сервиса «Тинькофф Инвестиции»
Компанию ждут значительные финансовые потери и неизбежные инвестиции в реформу бизнес-процессов и пересмотр ИТ-стратегии и архитектуры. Кажется невероятным, что технологическая компания такого масштаба оказалась настолько уязвимой, что одна кибер-атака погасила вообще все сервисы и остановила все процессы. Страшно подумать, что в компании, которая разрабатывает критически важные для обеспечения безопасности приложения и устройства (например, авиационную навигацию), не оказалось специалистов по ИБ, компетентных предвидеть и профилактировать подобные угрозы.
Современные корпорации, которые уделяют такое внимание аудитам, комплаенсам, соответствию требованиям регуляторов (которые год от года становятся все изощреннее), содержат армии бюрократов, издают многотомные положения и инструкции, проводят антикоррупционные и антидиффамационные тренинги для сотрудников, вкладывают миллионы в цифровую трансформацию и в золотые бонусы топам – оказываются неожиданно колоссом на глиняных ногах, поскольку бюрократы в совете директоров в очередной раз не выделили бюджет на ИБ и вся ключевая инфраструктура оказалась в один момент лежащей плотно на боку.
«Если причина сбоя — атака, то скорее всего, Garmin, как впрочем, и многие технологические компании, не уделял достаточно внимания вопросам ИБ.Защититься полностью от всех угроз практически невозможно, но существенно снизить как шансы на успех атаки вообще, так и минимизировать последствия, можно.
В случае заражения шифровальщиком важны два момента: быстрое обнаружение и быстрая ликвидация последствий.
Эффективным способом для обнаружения продвинутых вирусов-шифровальщиков или вымогателей является поведенческий анализ, так как если вирус уже проник за периметр, он начинает массовую активность по модификации данных, которая будет резко отличаться от типовой.
На этом этапе надо быстро отрезать пути распространения вируса — отключением сессий, зараженных рабочих станций, затем с помощью специальных инструментов анализа отслеживать и ликвидировать возможные новые вспышки заражения".
Что надо понимать пользователям?
Наши гаджеты нам не принадлежат и что наши данные в облаке вендора никак и ничем не защищены. К сожалению, устройство, даже дорогостоящее (те же часы Garmin стоят в среднем от 30 до 80 тыс рублей в зависимости от модели) — всего лишь шлюз к инфраструктуре, которой мы не управляем. Мы подписываем пользовательское соглашение, которое никто не читает и согласно которому вендор не несет никакой ответственности за сохранность наших данных. Да, в случае нарушения того же GDPR компания заплатит огромные штрафы – только в бюджет Евросоюза. Но потерянные три года телеметрии тренировок мне никто не вернет.
Самый главный вопрос — где кончается ответственность компании перед потребителями ее сервисов? Так или иначе мы оплачиваем покупкой гаджета в том числе доступ к инфраструктуре.
Сейчас самое важное — что будет делать Garmin, если им не получится сохранить и восстановить пользовательские данные? Европейские и американские пользователи, скорее всего, смогут рассчитывать на компенсации, а вот российским вряд ли удастся добиться справедливости. Даже если удастся полностью вернуть деньги за часы, то как оценить ценность потерянных данных и можно ли компенсировать их деньгами? А если мы говорим не о результатах тренировок, а о семейных архивах фотографий или электронных базах контактов с бизнес информацией?
Мы все уже целиком зависим от облачных сервисов. Навигация, почта, мессенджеры, фотографии и соцсети — по большей части весь контент принадлежит провайдерам сервиса, а не пользователям.
Чем больше будет таких случаев, тем острее будет вставать вопрос: а почему пользователи, которые платят корпорациям, не имеют никаких прав, а корпорации - никаких обязанностей? Этот болезненный вопрос придется регулировать государствам - другого выхода нет.
UPD. Поздно вечером 25 июля Garmin выпустил апдейт по ситуации, в котором, впрочем, не было сказано ничего конкретного и принципиально нового. Скорость реакции продолжает впечатлять.
Автор — генеральный директор iTrend, PR-агентства для ИТ-сектора, спортсмен-любитель.
Нынче надо писать: пацаны и пацанессы, далее по тексту.
Пацанессы.... в голос)))
Комментарий недоступен
Надо так - лэди энд джентльмен, пацаны и пацанессы, мы обосрались.
Комментарий недоступен
Да ты толерант 😊
Чики, нет разве?
PR - это одно. А управление ИТ-сервисами - это другое. По факту не работают ни базовые процессы Service Operation - Управление Инцидентами, проблемами, ни Service Design - Управление доступностью, непрепыностью.
И самое главное - прозрачное информирование клиентов.
Комментарий недоступен
Имеем а)Должны быть разработаны (заранее!) готовые тексты пресс-релизов на все основные случаи возможных кризисов .... обвинения кого-либо из менеджеров в харассменте. б)Самое важное – все эти заявления должны быть заранее согласованы со всеми ключевыми фигурами в компании.
Да еб вашу мать!!!! на 2018 год в Гармине трудилось 13000 человек. Менеджеров среди них тоже не мало. Учитывая текущую повестку - там каждый день кто-то кого харасит
Я имею в виду публичные скандалы. Которые наружу вылезают.
Фондовый рынок на это не отреагировал: весь NASDAQ и S&P 500 корректировались с вечера четверга и всю пятницу, GRMN не в лидерах падения и вообще выше чем неделю назад. Ну а если проблема не будет решена и в понедельник, тогда обвал акций должен быть. А обвал-отличная возможность подешевле прикупить.
Журналистам и медийным личностям вообще свойственно переоценивать влияние новостей компании на результат, продемонстрированным акциями. Как дилетант в трейдинге, я очень сильно радовался в прошлом году, закупив заранее акций Activision Blizzard и смотрел Blizzcon, предвкушая долгожданный всеми анонс Diablo IV, после которого акции должны были бы взлететь. Они действительно пошли вверх, но настолько незначительно, что этот рост потом был запросто переплюнут гораздо менее очевидными новостями и действиями маркетмейкеров.
Даже если и прикупить, то точно не grmn.
Да кому какое дело, за сервисы облачные народ платил? Или они фишкой были? Профессионалы покупают Гармин, потому что и в болоте это Гармин, оппо, хайвей, хайоми и прочим конкурентам о которых не кто не слышал фиолетово... Доля и просела незначительно, основные приобретатели и носители прибыли купят Гармин и без облачных сервисов... С полетами думаю помешают, но во. Там где юзают Гармин интернета и в помине нет, а у нас за городом он обычно заканчивается... В реальности все помешают и разберутся , выводы сделают, все равно нет альтернатив...
Ну не скажите! Данные по тренировкам или просто активности - это важный вопрос тренировочного процесса. И даже без Инета они (данные) потом всё равно синкаются в облако по мере подключения.
Это спортивный дневник.
Место, гда хранятся данные твоих тренировок за ГОДЫ, спортсмену любителю и тренерам они критично важны, так как именно анализ спортивного дневника позволяет изучать причины травм, прогресса или регресса. Как проходит раскладка по той или иной гонке.
Я иногда спустя 5 лет возвращаюсь к конкретным данным за гонку и смотрю как разложился, чтобы улучшить результат.
Гармин без выгрузки данных - просто дорогие часы, показывающие текущие показатели. Такое и 15 лет назад было.
Я говорю строго о спортивных пульсометрах, а не о всей линейке включаю туристические и прочие гаджеты для использования вне интернета.
"Или они фишкой были? " - Да, "бесплатная" фишка.
Храните данные в облаках, они надежные
Ну ладно зашифровали, но неужто вместе с бекапами? Если правда с шифровкой, то это фиаско.
Шифровальщик прям поразил инфраструктуру облака? Есть подробности? Я б почитал
Я все тренировки автоматом отправляю из Garmin в Strava и Runkeeper. Так что за данные спокоен. Но Garmin, конечно, удобней, особенно сайт для планирования тренировок.
поделитесь опытом: какую задачу вы решаете с помощью всех этих сервисов?
я бегаю (для себя), но пока не придумал даже зачем всё это нужно и что мне с этими данными делать.
какую пользу приносят?
А надо было учебник читать, там правило номер один - делайте резервную копию. Правило номер два - делайте резервную копию. И правило номер три, вроде бы тоже - делайте резервную копию. А уж потом вот эти все свистоперделки, которые так любит пользователь.
И владельца часов тоже касается. Ну если там есть такая возможность :)
Правило номер 42 - регулярно восстанавливайте резервные копию, чтобы в критической ситуации не оказалось что вы бэкапили бесполезный мусор)
"И владельца часов тоже касается." - У них (откуда?) наивная вера в надежность облачных сервисов.
Не хотел бы сейчас оказаться в тайге в походе с отрубившимся GPS
Да вы, похоже, матёрый походник!
Я прямо вижу как за вами охотятся русские хакеры, которые взломав американские серверы, добираются до вас аж в тайге, а затем до кучи ещё обваливают на вас с орбиты спутники GPS, чтобы уж точно накрыть.
GPS через спутник работает. В тайге, как правило, трудновато с интернетом, знаете ли
На эту функциональность атака не повлияла.
Это, конечно, полная задница, вот так просрать данные без бэка (если эта версия правдива). Не думаю, что они потеряют все, да и не хотел бы, пусть лучше сделают работу над ошибками.
PR, конечно, хорошо, но он не отменит функциональность системы.
Зашевелились
ПеАрщики и прапора из анекдотов имеют одну общую черту - и те и другие одноизвилинные. Аффтар, им нечего сейчас говорить своим пользователям - они хотят заплатить выкуп и вернуть данные, но не могут, т.к. Evil Corp. под санкциями. Если заплатят без разрешения, то менеджмент Garmin'а неплохо присядет. Вот лихорадочно и переговариваются сейчас с OFACом. Чем эти переговоры закончатся, когда закончатся - никто не знает. Вот и молчат.
Я в статье пишу о том, что это неправильная стратегия. Вы можете внутри себя делать лихорадочно что угодно, но сообществу вы должны транслировать хоть что-то, а не уйти на три дня в радиомолчание.
Могли бы сказать: Данных нет, но вы держитесь! И всё.
Пришло время переустановить Шиндовс!
"Рыночная капитализация Garmin пока просела незначительно: всего на 4,3%. В обычные «доковидные» времена это было бы очень сильное падение"
Ничего подобного.
Не на 43% же.
4,3% - это ОЧЕНЬ много. Это колебание, которое позволяет трейдерам очень много заработать или очень много потерять.
43% - это коллапс, зомби-апокалипсис и медведи на улицах городов.
Garmin - технлогическая околовоенная структура в пуле американской Армии, один из мировых лидеров в своей нише. Вряд ли у них нет протоколов на случай таких ЧП, о которых пишет автор.
Скорее всего, компания действует именно по такому протоколу, и скоро мы узнаем, так ли это и что была за ситуация. Вряд ли это обычный хакерский рэкет. Скорее всего, там что-то более масштабное и затрагивающее интересы каких-нибудь спецслужб. Поэтому протокол молчания и включился. А совсем не толстые пальцы и маленькие кнопочки.
зы. Про акции Garmin. Сейчас биржа фиксирует их падение на 3%. Но, как можно видеть на скриншоте, пока что это в пределах стат погрешности. И пока не ясно, скажется ли в дальнейшем эта история на котировках, т.к. сейчас акции торгуются на максимальном за 12 лет значении! Скорее всего, в том числе по этой причине Garmin и не подпускает пока пиарщиков к сайту: если сложную ситуацию можно решить быстро и без шума, то потом можно будет сделать еще и саксесс-пиар-стори. Так что пока выводы делать рано.
Да все правильно они делают. ТС просто родился и жил в российской ПеАр культуре, где можно легко пи%%еть без последствий. А для Гармина - публичной компании- любые успокаивающие заявления без стопроцентной уверенности в том, что они сбудутся - это гарантированные иски на сотни миллионов долларов.
PS Скорее всего они хотят заплатить выкуп, но Evil Corp. под санкциями. Платить без разрешения OFAC они не могут, иначе весь менеджмент автоматом окажется в тюрьме. Вот лихорадочно переговариваются. Поэтому и не могут ничего сообщить, т.к. не знают, чем переговоры закончатся.
саксесс-пиар-стори? вы шутите? почитайте хотя бы комменты у них в ФБ. Если отмоются, и то хорошо будет, какой там саксесс стори...
Тут недавно США писали, что за их спутником "гнался" наш спутник. Совпадение? - не думаю ))))))
Догнал и вста... состыковался, наверное, мама не горюй!))
Garmin умер!
У меня как раз часы разрядились недавно, и я не пытался синхронизировать. А оно оказывается и не смогло бы) Шнурок зарядки далеко, ну и ладно тогда
Так можно просто зарядить пока, а синхронизировать потом, когда всё починят.
Ну что за клинический бред. Конечно же данные защищены. Просто стопроцентно-надежной защиты не существует
То есть троян-шифровальщик после основного сервера БД полез на бекапный сервер и зашифровал и его тоже?
Комментарий недоступен
Комментарий недоступен
Не заставляйте бегать айтишника с толстыми пальцами, он себе коленки расфигачит.
ОГО
вот что сегодня утром появилось на сайте Garmin Connect
Да, спустя три дня началась какая-то слабая коммуникация. Похвально.
Похоже, техники из подвала притащили ленточки. :-)
Huawei, Xiaomi, Oppo - так так так ... Для гражданской авиации ?
А у них есть многофункциональные дисплеи для Airbus ? (фото 1)
Ну, хорошо, а что Huawei, Xiaomi и Oppo (особенно Oppo) может мне продать для Boeing ?
Хочу просто стандартный навигационный комплект Garmin G1000 PFDза $28.000 - только от Xiaomi. Можно ? (фото 2)
В этом куске текста, если вы могли заметить, говорится о доле рынка спортивных гаджетов.
Интересно, что там с данными карт в garmin pay)
Вот да, тоже вопрос. В апдейте они написали, что вроде не скомпрометированы, но так, очень обтекаемо.
Что за бред про шифровальщики?
Они там что, эксельку с данными ведут на рабочем столе бухгалтера?
И тут ей упало письмо с темой "срочно оплатите счет" и архивом внутре?
Вот по этому я и не люблю облачные сервисы. Надежнее просто делать бэкап данных в облако.
Хороший случай чтобы задуматься о перераспределении нагрузки систем и создании запасных инфраструктура.
Напоминает взлом серваков Сони году в 2011-м, там три месяца вроде на приставках онлайна не было. Ничего, давно забыли уже.
А я например рад, что это наконец случилось! Когда я говорил, что облачные сервисы- это ваши деньги в чужом кармане- все мне в лицо смеялись- "Да ты что, в теории заговора веришь? Это же такие компании, с такими мировыми именами, да у них такие там защиты, специалисты, этого не может быть, потму что не может быть никогда!" ...И вот те на! Пусть сильнее грянет буря! Наконец-то до самых упоротых дойдёт, что такое циыровой мир кто в нем хозяин и где в нем твое место!
ну не так всё мрачно. Облака это прежде всего удобство. А за удобство надо платить - риском потери в том числе. Поэтому копия данных на личном компе и винте нужна обязательно.
"К сожалению, устройство, даже дорогостоящее (те же часы Garmin стоят в среднем от 30 до 80 тыс рублей в зависимости от модели) — всего лишь шлюз к инфраструктуре, которой мы не управляем." - ну, это все-таки перебор. Также как и пассаж насчет потери данных. Данные сохраняются на самом устройстве и даже если сервисы Garmin недоступны, вы можете загрузить эти данные в облака других компаний. Например, в ту же Strava.
Продолжаем лежать. :( Это первый серьезный звоночек. Кто дальше? Gmail, Facebook, MyHeritage???? Fuck!!!!!! Топил бы всех эффективных манагеров!!! В унитазах...
всё ожило уже
Не строить серверную инфраструктуру на винде.
Сохранил в цитатнег, это относится ко всем банкам, сотовым, далее везде, за редким исключением...