Garmin Connectの障害ってそろそろ復旧して欲しいですね

———- 2020/07/27 15:00 追記 ———-
サービスの一部から復活してました。もう一息かな?
見ると、サイコン関係はアップロードはできて、コースの作成はできるが同期はまだみたいです。あとアプリのインストールはまだみたいです。
自分のデータを見ると少なくとも7/21のアクティビティーまではありました。
それ以降は記録してないのですが、データの欠損はなさそうな感じかな?
ガーミンさん、もう一息?頑張ってください。復活して嬉しいです。\(^o^)/

こんにちは
色々書きますが確定情報がないので勝手な推測がほとんどです。噂話程度な内容となりますのでご了承ください(^_^;

—————————————————-

ガーミンさんから停止に関する情報がでてます。
  → GARMIN システム停止/Garmin
停止当時、停電が!と言う情報が飛び交ってましたが、URLにある「outage」がニュース記事に有って、それが停電と読んだみたいです。
調べてみると、停電という意味もありますが、公共物等のサービス停止等の意味もあり、今回のはGarminのサービスの停止と言う意味だと思います。

読むと接続サービス以外に「弊社のコールセンターにも影響が出ており、現在お電話やeメール、オンラインチャットの受信ができなくなっています」とあり、電話も。。なんですね。勝手に割と個人事業の毛が生えた程度のサポートだと思ってましたが、思ってる以上にシステム化されている様です。電話した事ありませんが、サポートの電話も日本じゃなくても対応できそうですね。

内容には、FAQがついてました。デバイス内のデータは、同期が再開され次第、反映されるとの事です。そりゃそうですね。
あと、データについては影響が出る兆候は確認されていないと書かれています
好意的に見ると、完全なバックアップがあるか、ユーザデータには被害が及んでいないのかなと読めます。
ただ、影響がない!って言い切らない所を見ると、完全普及できるか確定していなんだろうなと思います。
スポーツ関係だけを考えると、最近の機種はオンラインサービスに依存するところが多く、事業基幹に関わる所でもあるのでバックアップ自体は厳重?慎重?に取っていると思います。勝手な推測ですが、一部の欠損はあり得るんじゃないかと思います。直近1日分とか。。個人的には、そのぐらいなら問題ないです。
全てStravaに入れてあるので、欠損したら逆に戻します。が。。全部と言われると作業が辛そうです。(^_^;

幸い?にもこの4連休は雨ばかりで出られなかったので、サイコンの同期はしませんでした。ランニングウォッチの方のライフトラッキングのデータって何日ぐらい時計に保存できるのか少し不安です。欠損しても悲しさはサイコンと比べてかなり小さいですけど(笑)

微妙に困ってるのが、アラームの設定をスマホからやってましたが、できなくなり時計本体で設定する必要があります。スマホからしか変更できない設定も有ったと思うので機能的には一部制約されているのかなと思います。

いづれにしてもガーミンさん頑張って!!と言うぐらいしかできませんので、イライラ(笑)せずに待とうと思います。

以下、駄文(勝手な考察)です。(^_^;

Garmin Connectの障害、継続中ですね。27日に復旧予定との情報を某販売店さんがHPに載せてたので、期待してました。
タイムゾーンが分からないのですが、日本の代理店さんだったので日本時間かな?と思いつつもアメリカの時間だと、13時間差ぐらいなので28日の13時ぐらいまでなのか?なんて思ってました。
が。。HPに乗せてあった情報も今さっき見たら削除されてました。誤報だったのか延期になったのか分かりませんが、他の情報が見当たらないので誤報だったのかも?(^_^;
停止が23日だった様で、停止時間が思いの外長くなってます。当初1,2日で復旧すると勝手に思ってました(^_^;

この記事を書いている時点でもステータスページはこんな感じです。
  → System Status/Garmin

ニュースサイト等の記事からチョロチョロと出てくる情報を見ると、ランサムウェアに感染した様です。ランサムウェアの種類は「WastedLocker」だそうです。
ランサムウェアってなんぞ?と言うと、感染したPCがアクセスできるファイル(ネットワーク上含む)を暗号化して使えなくしてしまう物です。
ランサムウェアっていたずら的な物ではなく、暗号を解除して欲しかったらお金を支払え!と言う物で、重要なファイルを盾に身代金を要求します。
ニュースなどから見ると、1000万ドル(10億円強)を要求されている様です。
払っても真面目に復旧してくれるかどうかの保証もないし、ハッカーグループに資金を提供するのもNGですので、支払わないと思います。お金を払ってデータをアンロックして貰えるのって一部だけみたいですし。。アメリカの法律的にも支払うのは難しいみたいです。。(^_^;

このランサムウェアですが、感染したPCから他のPCへ感染するタイプなのか。。調べようと思いましたが時間がかかりそうなので、挫折しました。(^_^;
ただ、一部の情報によるとファイルをロック(暗号化)してしまいますが、外部へのデータの送信機能は無いそうです。なので、情報漏えいする様な問題ではない可能性が高そうです。

気になるのは、社員が出社時に発見したそうで、感染から検出に時間がかかり、PCのシャットダウンがかなり遅れたんじゃないかと思います。
フィアルをロックする時間猶予が、そこそこ有ったと思いますので、被害にあったファイルの数はかなり多いのではないかと思います。

再感染するタイプだと、感染台数が多くなってると思います。
再感染しないタイプだと少し楽かも知れません。
いづれにしても、PCをネットワークから外して1台づつ感染の有無を確認するのが台数が多ければ多い程大変かなと思います。
漏れてる場合、電源を入れてネットワークに接続した段階で、再度ファイルのアンロックを始めるはず。。会社規模が大きければ大きいほど大変かなと思います。(^_^;

大きな規模で重要なサービスって、ネットワーク的に分離している事が多く、自分の開発しているシステムなんかでも本番サーバへのアクセスはネットワーク的に完全に別になっていて特定の部屋にあるPCからしかアクセスできません。

こういうシステムの場合はランサムウェアの被害には合いづらいと思うんですが。。余り強く制限している環境ではなく、サービス提供しているサーバへ到達してしまったのではないかと思います(勝手に推測)。

復旧ですが、ネットワークを分離するか、ランサムウェアを排除した後にサーバ環境を再構築になるんじゃないかと思います。
サービスの反応速度やユーザ数を考えると、そんなに小さい構成とは思えず、復旧するのかなり大変なんじゃないかと思います。被害の量がどのぐらいかにもよりますが。。