佳明(Garmin)遭遇勒索軟件重創(chuàng),業(yè)務(wù)癱瘓,被勒索1000萬美元贖金
責(zé)編:gltian |2020-07-28 15:56:35健身追蹤器、智能手表和GPS產(chǎn)品制造商Garmin上周末遭受了WastedLocker勒索軟件的全面攻擊,主要產(chǎn)品服務(wù)和網(wǎng)站均癱瘓,攻擊者向Garmin索要高達(dá)1000萬美元贖金以恢復(fù)數(shù)據(jù)和業(yè)務(wù)。
Garmin Connect在攻擊期間的流量分析 數(shù)據(jù)來源:DownDetector
Garmin在上周四發(fā)布推文稱其Garmin Connect服務(wù)已關(guān)閉。Garmin是一款免費(fèi)的應(yīng)用程序,可通過Garmin設(shè)備跟蹤、分析和共享健康和健身活動,在全球擁有大量用戶。
Garmin官方聲明指出:
我們目前正在遭受影響Garmin Connect的故障,因此Garmin Connect網(wǎng)站和移動應(yīng)用程序此時處于關(guān)閉狀態(tài)。
不僅僅是消費(fèi)級產(chǎn)品的后臺服務(wù)中斷,Garmin還宣布停運(yùn)其商用航空產(chǎn)品——Garmin Pilot、Connext和FlyGarmin。Garmin Pilot應(yīng)用負(fù)責(zé)向航空業(yè)飛行員提供飛行計劃存檔、賬戶同步和數(shù)據(jù)庫功能。而Connext則提供駕駛艙服務(wù)與天氣、位置報告以及飛機(jī)上的中央維護(hù)計算機(jī)(CMC)的數(shù)據(jù)。而且,整個FlyGarmin套件都關(guān)閉了,這是一個Windows應(yīng)用程序,它簡化了航空電子數(shù)據(jù)庫的更新和飛行員的下載,例如導(dǎo)航、圖表等。
Garmin在網(wǎng)站通知中指出:
我們目前正在遭受影響flyGarmin的停運(yùn),因此,flyGarmin網(wǎng)站和移動應(yīng)用程序此時處于關(guān)閉狀態(tài)。這次中斷還影響了我們的呼叫中心,目前我們無法接收任何電子郵件或聊天。我們正在努力盡快解決此問題,對于由此帶來的不便深表歉意。
據(jù)Bleeping Computer報道,Garmin的IT部門關(guān)閉了該公司的所有計算機(jī),包括通過VPN連接的在家工作的員工的計算機(jī),以阻止勒索軟件在其網(wǎng)絡(luò)中的傳播。
被WastedLocker勒索軟件加密的Garmin文件樣本截圖
目前,Garmin機(jī)載電話和SMS服務(wù)仍可通過銥星獲得,而FltPlan服務(wù)(提供跑道分析、安全服務(wù)、飛行計劃等)已全面恢復(fù)運(yùn)營。
同時,據(jù)中國臺灣( Garmin生產(chǎn)設(shè)施所在地)當(dāng)?shù)孛襟w報道,攻擊也導(dǎo)致Garmin生產(chǎn)線停運(yùn):
該生產(chǎn)線將暫停兩天(7月24日至25日)。同時,Garmin官方網(wǎng)站還宣布,由于系統(tǒng)維護(hù),該公司(包括客戶服務(wù)系統(tǒng)、地圖軟件更新和應(yīng)用程序更新)已暫停相關(guān)服務(wù)。
Garmin Connect的“停服”也讓廣大健身追蹤器用戶意識到他們的Garmin設(shè)備(例如智能手表)與Garmin的基礎(chǔ)設(shè)施進(jìn)行了多少密切的交互。
在Hacker News論壇上的一位網(wǎng)友發(fā)帖說道:
這使我意識到,我的Garmin手表對他們的基礎(chǔ)設(shè)施有多么瘋狂的依賴,今天早上,我打開該應(yīng)用程序,嘗試更改已經(jīng)下載的表盤,僅通過移動應(yīng)用程序就可以完全對其進(jìn)行配置。為什么需要與Garmin的服務(wù)器對話才能讓我這樣做呢?這種功能完全可以在客戶端程序上完成,而無需Garmin的服務(wù)器參與。
另一個用戶指出了黑客攻擊對個人數(shù)據(jù)的潛在危險:
我有點(diǎn)擔(dān)心現(xiàn)在我的房屋位置已經(jīng)在錯誤的人手中了。
關(guān)于WastedLocker勒索軟件:
根據(jù)上周末的進(jìn)一步報告,WastedLocker勒索軟件是Garmin網(wǎng)絡(luò)攻擊的幕后黑手。
作為Evil Corp集團(tuán)(又名Dudear)的“作品”,WastedLocker于5月首次亮相。Evil Corp還與Dridex銀行木馬和BitPaymer勒索軟件有關(guān)。
Evil Corp此前的活動涉及使用Dridex捕獲銀行憑證,然后進(jìn)行未經(jīng)授權(quán)的電子資金轉(zhuǎn)賬。Dridex攻擊了多家公司,造成了數(shù)百萬美元的損失。受害者包括兩家銀行、一個學(xué)區(qū)、一家石油企業(yè)、建筑材料供應(yīng)公司等。
去年12月,美聯(lián)儲開始對該組織進(jìn)行打壓:美國當(dāng)局提供了500萬美元作為情報賞金,目標(biāo)是逮捕Evil Corp.的領(lǐng)導(dǎo)人,現(xiàn)年32歲的俄羅斯人Maksim V. Yakubets,此人代號“aqua”。另外,美國財政部于1月份對Evil Corp實(shí)施了制裁,“這是對世界上最多產(chǎn)的網(wǎng)絡(luò)犯罪組織之一采取的全面行動的一部分。
參考資料
Bleeping Computer報道地址:
https://www.bleepingcomputer.com/news/security/garmin-outage-caused-by-confirmed-wastedlocker-ransomware-attack/
- ISC.AI 2025正式啟動:AI與安全協(xié)同進(jìn)化,開啟數(shù)智未來
- 360安全云聯(lián)運(yùn)商座談會圓滿落幕 數(shù)十家企業(yè)獲“聯(lián)營聯(lián)運(yùn)”認(rèn)證!
- 280萬人健康數(shù)據(jù)被盜,兩家大型醫(yī)療集團(tuán)賠償超4700萬元
- 推動數(shù)據(jù)要素安全流通的機(jī)制與技術(shù)
- RSAC 2025前瞻:Agentic AI將成為行業(yè)新風(fēng)向
- 因被黑致使個人信息泄露,企業(yè)賠償員工超5000萬元
- UTG-Q-017:“短平快”體系下的高級竊密組織
- 算力并網(wǎng)可信交易技術(shù)與應(yīng)用白皮書
- 美國美中委員會發(fā)布DeepSeek調(diào)查報告
- 2024年中國網(wǎng)絡(luò)與信息法治建設(shè)回顧