佳明(Garmin)遭遇勒索軟件重創,業務癱瘓,被勒索1000萬美元贖金
責編:gltian |2020-07-28 15:56:35健身追蹤器、智能手表和GPS產品制造商Garmin上周末遭受了WastedLocker勒索軟件的全面攻擊,主要產品服務和網站均癱瘓,攻擊者向Garmin索要高達1000萬美元贖金以恢復數據和業務。
Garmin Connect在攻擊期間的流量分析 數據來源:DownDetector
Garmin在上周四發布推文稱其Garmin Connect服務已關閉。Garmin是一款免費的應用程序,可通過Garmin設備跟蹤、分析和共享健康和健身活動,在全球擁有大量用戶。
Garmin官方聲明指出:
我們目前正在遭受影響Garmin Connect的故障,因此Garmin Connect網站和移動應用程序此時處于關閉狀態。
不僅僅是消費級產品的后臺服務中斷,Garmin還宣布停運其商用航空產品——Garmin Pilot、Connext和FlyGarmin。Garmin Pilot應用負責向航空業飛行員提供飛行計劃存檔、賬戶同步和數據庫功能。而Connext則提供駕駛艙服務與天氣、位置報告以及飛機上的中央維護計算機(CMC)的數據。而且,整個FlyGarmin套件都關閉了,這是一個Windows應用程序,它簡化了航空電子數據庫的更新和飛行員的下載,例如導航、圖表等。
Garmin在網站通知中指出:
我們目前正在遭受影響flyGarmin的停運,因此,flyGarmin網站和移動應用程序此時處于關閉狀態。這次中斷還影響了我們的呼叫中心,目前我們無法接收任何電子郵件或聊天。我們正在努力盡快解決此問題,對于由此帶來的不便深表歉意。
據Bleeping Computer報道,Garmin的IT部門關閉了該公司的所有計算機,包括通過VPN連接的在家工作的員工的計算機,以阻止勒索軟件在其網絡中的傳播。
被WastedLocker勒索軟件加密的Garmin文件樣本截圖
目前,Garmin機載電話和SMS服務仍可通過銥星獲得,而FltPlan服務(提供跑道分析、安全服務、飛行計劃等)已全面恢復運營。
同時,據中國臺灣( Garmin生產設施所在地)當地媒體報道,攻擊也導致Garmin生產線停運:
該生產線將暫停兩天(7月24日至25日)。同時,Garmin官方網站還宣布,由于系統維護,該公司(包括客戶服務系統、地圖軟件更新和應用程序更新)已暫停相關服務。
Garmin Connect的“停服”也讓廣大健身追蹤器用戶意識到他們的Garmin設備(例如智能手表)與Garmin的基礎設施進行了多少密切的交互。
在Hacker News論壇上的一位網友發帖說道:
這使我意識到,我的Garmin手表對他們的基礎設施有多么瘋狂的依賴,今天早上,我打開該應用程序,嘗試更改已經下載的表盤,僅通過移動應用程序就可以完全對其進行配置。為什么需要與Garmin的服務器對話才能讓我這樣做呢?這種功能完全可以在客戶端程序上完成,而無需Garmin的服務器參與。
另一個用戶指出了黑客攻擊對個人數據的潛在危險:
我有點擔心現在我的房屋位置已經在錯誤的人手中了。
關于WastedLocker勒索軟件:
根據上周末的進一步報告,WastedLocker勒索軟件是Garmin網絡攻擊的幕后黑手。
作為Evil Corp集團(又名Dudear)的“作品”,WastedLocker于5月首次亮相。Evil Corp還與Dridex銀行木馬和BitPaymer勒索軟件有關。
Evil Corp此前的活動涉及使用Dridex捕獲銀行憑證,然后進行未經授權的電子資金轉賬。Dridex攻擊了多家公司,造成了數百萬美元的損失。受害者包括兩家銀行、一個學區、一家石油企業、建筑材料供應公司等。
去年12月,美聯儲開始對該組織進行打壓:美國當局提供了500萬美元作為情報賞金,目標是逮捕Evil Corp.的領導人,現年32歲的俄羅斯人Maksim V. Yakubets,此人代號“aqua”。另外,美國財政部于1月份對Evil Corp實施了制裁,“這是對世界上最多產的網絡犯罪組織之一采取的全面行動的一部分。
參考資料
Bleeping Computer報道地址:
https://www.bleepingcomputer.com/news/security/garmin-outage-caused-by-confirmed-wastedlocker-ransomware-attack/