Разбираем свежий PR-кейс Garmin, у которых третьи сутки лежит вся облачная инфраструктура, а сама компания хранит гробовое молчание.
Что случилось?
23 июля оказалась недоступной облачная экосистема Garmin – лидирующего вендора в области навигационного оборудования и фитнес-трекеров (смарт-часов для спорта).
Миллионы пользователей гаджетов по всему миру столкнулись с невозможностью синхронизировать результаты тренировок с приложением и облачными сервисами, делиться и загружать треки, стали недоступны все архивы данных спортивной телеметрии. Перестала работать экосистема партнеров Garmin, построенная на открытых данных, которые вендор отдавал через API.
Также появились жалобы пилотов гражданской авиации США на невозможность обновления полетных карт из приложения flyGarmin, которые должны быть всегда последней версии в соответствии с требованием FAA (регулятор гражданской авиации США).
Оказались недоступны колл-центры и линии саппорта компании, по некоторым сведениям, встали производственные линии в Азии. В общем, масштаб постигшей ИТ-ресурсы вендора катастрофы оказался одним из самых крупных в истории блэкаутов цифровой эпохи.
Как повела себя компания?
Примерно через восемь (!) часов после начала блэкаута в приложении Garmin Connect, на сайте garmin.com и в соцсетях компании появилась следующее лаконичное объявление, которое мало что объясняет, более того — содержит расхождение в русском и английском сообщении:
Мы испытываем отключение, которое затронуло Garmin.com и Garmin Connect. Это отключение также затронуло наши колл-центры и мы сейчас не можем принимать звонки, емейлы и отвечать в онлайн-чатах. Мы работаем над тем, чтобы исправить ситуацию как можно скорее и извиняемся за неудобства.
Журналисты издания ZDnet раскопали из личных аккаунтов сотрудников компании, что скорее всего, Garmin подвергся кибератаке ransomware WastedLocker — вируса-шифровальщика, который парализовал сервера с данными и теперь у компании кибертеррористы, возможно, вымогают огромную сумму в биткоинах за возможность разлочить данные.
Сегодня заканчиваются третьи сутки блэкаута Garmin. До сих пор от компании не последовало никакого официального пресс-заявления, нет никаких обновлений информации по аварии. В соцсетях на тысячи возмущенных комментариях пользователей нет ни одного ответа SMM-менеджеров Garmin.
Что все это значит с точки зрения PR?
Крайне неприглядные вещи.
- В публичной компании (ценные бумаги GRMN торгуются на бирже) отсутствует как таковая антикризисная PR-стратегия. В случае острого кризиса не предусмотрено никаких механизмов общественной коммуникации, способных хоть как-то успокоить пользователей (которых миллионы) и внести ясность и понимание перспектив восстановления.
- Скорее всего, сработала классическая корпоративная модель работы, согласно которой главная задача менеджеров — переложить ответственность на других и сделать вид, что ничего не происходит.
- В компании отсутствуют вертикальные процессы передачи информации и быстрого согласования необходимых документов. Сотни корпоративных юристов, специалистов по комплаенсу и других офисных бездельников — при этом в случае острого кризиса происходит полный паралич.
Что надо было сделать?
В пресс-департаменте компании такого масштаба должен всегда быть заготовлен антикризисный план. Должны быть разработаны (заранее!) готовые тексты пресс-релизов на все основные случаи возможных кризисов, благо их не так много в корпоративном мире: кибератака, компрометация данных пользователей, обвинения кого-либо из менеджеров в харассменте, слухи о финансовых/биржевых проблемах компании, судебные иски недовольных клиентов и тд. Самое важное – все эти заявления должны быть заранее согласованы со всеми ключевыми фигурами в компании, чтобы не тратить драгоценное время на согласование, когда уже все вокруг горит.
На протяжении всего кризиса компания должна постоянно выпускать апдейты для пользователей, чтобы они были в курсе, что происходит, что компания прикладывает все усилия, чтобы разрулить проблемы. Молчание компании нервирует, репутация утекает, как песок сквозь пальцы. Так делать нельзя! В соцсетях, везде, где угодно – от официальных лиц компании должно исходить сообщение «ребята, мы работаем, все будет хорошо, потерпите».
Не бояться признать проблему. Молчание - гораздо хуже.Аккуратная правда украшает даже самые консервативные корпорации с развитой культурой размывания ответственности.
Я не дождался официального заявления от Garmin. Пришлось написать за них. Перешлите Garmin, кто может.
«Пацаны, мы обосрались. Какие-то хакеры взломали наши сервера, требуют биткойнов. Все беговые сервисы лежат, производственные линии стоят, продажи присели.
Международные конвенции запрещают ведение переговоров с террористами, мы, конечно, попытались и ничего не получилось. Террористы не знают английского языка, мы не знаем русского.
Второй раз мы обосрались из-за Пентагона. Услышав про русских хакеров, они звали нас на бесконечные совещания и переговоры, испугавшись за свои системы наведения и за навигацию на бомбардировщиках. Только моряки были спокойны, у них сохранились старые английские карты и секстанты.
Восстанавливать данные из резервных копий взялся самый квалифицированный наш сотрудник, сидя в приемной Министра обороны, со своего мобильного телефона. Толстые пальцы и маленькие кнопки похоронили бэкапы. Мы понимаем, что Фидипидд умер, когда узнал, что его трек не сохранился. Мы полностью принимаем на себя ответственность за все проблемы бегунов и сейчас, и тогда в Афинах и в будущем.
Теперь о хороших новостях. Мы ведем переговоры с ФБР, ЦРУ, АНБ и достигли в них значительного прогресса. Большую часть данных нам удастся получить из их баз данных. Людям, которые хоть что-то из себя представляют, не стоит переживать вообще, каждый их шаг надежно зафиксирован в электронном и бумажном виде. Наши рекомендации по работе с данными из трекеров таковы: воткните шнурок для зарядки девайса в компьютер с usb портом. Скачайте на рабочий стол файл тренировки. Расширение у этого файла .fit. Загрузите этот файл на сервера Strava. Strava лежала в прошлом месяце, но теперь у нее все все впорядке. Анализируйте данные в уютном интерфейсе наших заклятых партнеров. И да... не выкидывайте секстанты.
Мы не падали так низко со времени основания облачного сервиса. Мы верой и правдой служили вам когда вы побеждали и когда вы проигрывали. Мы верили в вас, когда из месяца в месяц и из года в год у вас не было личников. Мы гордились вами, когда вы устанавливали рекорды на всех дистанциях подряд. Мы считали ваш Vdot, каденс, мрот и курс доллара. Мы были единственными, кто был вместе с вами на трассе марафона в большом городе и на горной тропе. Мы единственные, кто давал вам надежду на ускользающий личник. Теперь пришло ваше время поддержать нас. Верьте нам, Фидипидд воскреснет.
Мы торжественно обещаем: организовать нормальный сервис наших часов в России, не удваивать ценик относительно европейских цифр, создать службу поддержки для российских бегунов, уволить всех сотрудников пресс-службы головного офиса, отнестись к бегунам с таким же вниманием, как к Пентагону и рыбакам, заставить бегать айтишника с толстыми пальцами, никогда не покупать антивирусы у тех, кто предлагает наименьшую цену на тендерах».
Возможные последствия для Garmin
Cкоро пойдут четвертые сутки блэкаута и полного молчания компании. Репутационные издержки в спортивном сообществе уже огромны. На рынке профессиональных спортивных гаджетов всего три игрока с непререкаемым авторитетом и лидерством – Garmin, Polar, Suunto. Если, в худшем варианте, данные пользователей будут утрачены, репутацию восстановить уже не удастся и Garmin рискует потерять эту долю рынка — тем более, ее с удовольствием поделят желающие — Huawei, Xiaomi, Oppo и другие.
Интересно, что рыночная капитализация Garmin пока просела незначительно: всего на 4,3%. В обычные «доковидные» времена это было бы очень сильное падение, но на сегодняшнем сверх-волатильном рынке это практически незаметная флуктуация. Вопрос, что будет дальше и чем кончится кризис.
График из сервиса «Тинькофф Инвестиции»
Компанию ждут значительные финансовые потери и неизбежные инвестиции в реформу бизнес-процессов и пересмотр ИТ-стратегии и архитектуры. Кажется невероятным, что технологическая компания такого масштаба оказалась настолько уязвимой, что одна кибер-атака погасила вообще все сервисы и остановила все процессы. Страшно подумать, что в компании, которая разрабатывает критически важные для обеспечения безопасности приложения и устройства (например, авиационную навигацию), не оказалось специалистов по ИБ, компетентных предвидеть и профилактировать подобные угрозы.
Современные корпорации, которые уделяют такое внимание аудитам, комплаенсам, соответствию требованиям регуляторов (которые год от года становятся все изощреннее), содержат армии бюрократов, издают многотомные положения и инструкции, проводят антикоррупционные и антидиффамационные тренинги для сотрудников, вкладывают миллионы в цифровую трансформацию и в золотые бонусы топам – оказываются неожиданно колоссом на глиняных ногах, поскольку бюрократы в совете директоров в очередной раз не выделили бюджет на ИБ и вся ключевая инфраструктура оказалась в один момент лежащей плотно на боку.
«Если причина сбоя — атака, то скорее всего, Garmin, как впрочем, и многие технологические компании, не уделял достаточно внимания вопросам ИБ.Защититься полностью от всех угроз практически невозможно, но существенно снизить как шансы на успех атаки вообще, так и минимизировать последствия, можно.
В случае заражения шифровальщиком важны два момента: быстрое обнаружение и быстрая ликвидация последствий.
Эффективным способом для обнаружения продвинутых вирусов-шифровальщиков или вымогателей является поведенческий анализ, так как если вирус уже проник за периметр, он начинает массовую активность по модификации данных, которая будет резко отличаться от типовой.
На этом этапе надо быстро отрезать пути распространения вируса — отключением сессий, зараженных рабочих станций, затем с помощью специальных инструментов анализа отслеживать и ликвидировать возможные новые вспышки заражения".
Что надо понимать пользователям?
Наши гаджеты нам не принадлежат и что наши данные в облаке вендора никак и ничем не защищены. К сожалению, устройство, даже дорогостоящее (те же часы Garmin стоят в среднем от 30 до 80 тыс рублей в зависимости от модели) — всего лишь шлюз к инфраструктуре, которой мы не управляем. Мы подписываем пользовательское соглашение, которое никто не читает и согласно которому вендор не несет никакой ответственности за сохранность наших данных. Да, в случае нарушения того же GDPR компания заплатит огромные штрафы – только в бюджет Евросоюза. Но потерянные три года телеметрии тренировок мне никто не вернет.
Самый главный вопрос — где кончается ответственность компании перед потребителями ее сервисов? Так или иначе мы оплачиваем покупкой гаджета в том числе доступ к инфраструктуре.
Сейчас самое важное — что будет делать Garmin, если им не получится сохранить и восстановить пользовательские данные? Европейские и американские пользователи, скорее всего, смогут рассчитывать на компенсации, а вот российским вряд ли удастся добиться справедливости. Даже если удастся полностью вернуть деньги за часы, то как оценить ценность потерянных данных и можно ли компенсировать их деньгами? А если мы говорим не о результатах тренировок, а о семейных архивах фотографий или электронных базах контактов с бизнес информацией?
Мы все уже целиком зависим от облачных сервисов. Навигация, почта, мессенджеры, фотографии и соцсети — по большей части весь контент принадлежит провайдерам сервиса, а не пользователям.
Чем больше будет таких случаев, тем острее будет вставать вопрос: а почему пользователи, которые платят корпорациям, не имеют никаких прав, а корпорации - никаких обязанностей? Этот болезненный вопрос придется регулировать государствам - другого выхода нет.
UPD. Поздно вечером 25 июля Garmin выпустил апдейт по ситуации, в котором, впрочем, не было сказано ничего конкретного и принципиально нового. Скорость реакции продолжает впечатлять.
Автор — генеральный директор iTrend, PR-агентства для ИТ-сектора, спортсмен-любитель.
А надо было учебник читать, там правило номер один - делайте резервную копию. Правило номер два - делайте резервную копию. И правило номер три, вроде бы тоже - делайте резервную копию. А уж потом вот эти все свистоперделки, которые так любит пользователь.
И владельца часов тоже касается. Ну если там есть такая возможность :)
"И владельца часов тоже касается." - У них (откуда?) наивная вера в надежность облачных сервисов.