Hakkerit löivät älykellovalmistaja Garminin polvilleen – "Maksakaa rahaa niin saatte tiedostot takaisin käyttöönne"

Ongelmat Garminin sovelluksissa alkoivat viime viikon torstaina. Yhtiö ei aluksi kommentoinut vian syytä lainkaan mutta vahvisti lopulta, että kyseessä oli kyberhyökkäys. Hyökkääjät lukitsivat osan Garminin kriittisistä järjestelmistä.

Tavoitteena ei ilmeisesti ole ollut varastaa käyttäjien henkilökohtaisia tietoja.

– Julkisuudessa esiintyneiden tietojen mukaan tässä on pikemminkin ollut motiivina kiristää Garminia: maksakaa rahaa niin saatte nämä tiedostot takaisin käyttöönne, sanoo Kyberturvallisuuskeskuksen johtava asiantuntija Jussi Eronen.

Huhujen mukaan Garmin olisi maksanut hyökkääjille yli kahdeksan miljoonan euron lunnaat saadakseen käyttöönsä järjestelmien avaamiseen tarvittavan avaimen. Tätä yhtiö ei ymmärrettävästi ole kommentoinut.

Hämmennystä herättää muun muassa se, miten hakkerit pystyivät yhdellä hyökkäyksellä lamauttamaan kansainvälisen suuryhtiön, jonka hallussa on satojentuhansien ihmisten sijainti-, terveys- ja maksukorttitietoja.

"Hyökkäyksiä koko ajan enemmän"

Suomalainen älykellovalmistaja Suunto kertoo varautuvansa kyberhyökkäyksiin koko ajan.

– Näitä samantyyppisiä hyökkäyksiä, jonka kohteena Garmin on nyt ollut, on jatkuvasti enemmän. Eihän kukaan sillä tavalla ole turvassa. Mutta mekin teemme kaiken minkä voimme, jotta tilanne olisi mahdollisimman turvallinen, sanoo sunnittelujohtaja Mikko Alhström.

Ahlströmin mukaan Suunto on muun muassa hajauttanut järjestelmät ja käyttäjien tiedot useaan eri paikkaan.

– Meidän taustajärjestelmämme ovat yhdessä ympäristössä, käyttäjien data on toisessa ympäristössä, ja sitten vielä käyttäjätuki ja verkkopalvelut ovat omissa ympäristöissään. Tämän vuoksi on aika mahdotonta päästä yhtä aikaa käsiksi kaikkiin näihin järjestelmiin, Ahlström sanoo.

Polar aiemmin kohun keskellä

Niin ikään älykelloja valmistava suomalainen Polar joutui myrskyn silmään pari vuotta sitten, kun kävi ilmi, että sen sovelluksesta saattoi nähdä muiden käyttäjien sijainti- ja osoitetietoja. Polarilta ei haluttu tänään kommentoida MTV Uutisille tämänhetkisiä tietoturvanäkymiä.

Jos ranteessa tällä hetkellä on jonkinlainen älykello, kannattaa sen tietoturvaa ainakin hieman pohtia, sanoo Kyberturvallisuuskeskuksen Jussi Eronen.

– Voihan tämä olla sellainen herätys. Voi miettiä, olenko vaihtanut salasanan, onko se sama salasana kuin muualla, mihin kaikkiin tietoihin älykello pääsee puhelimen kautta käsiksi, mitä kaikkia applikaatioita sinne on asennettu ja näin pois päin. Sellainen siivouksen paikka kannattaa aina säännöllisesti järjestää, Eronen sanoo.