站長之家(ChinaZ.com) 7月27日 消息:據兩名直接了解該事件的消息人士稱,運動和健身科技巨頭Garmin的全球服務中斷是由勒索軟體攻擊引起的。
該事件起始於上周三晚上,並持續到了周末,這導致該公司數百萬用戶的在線服務中斷,其中包括將用戶活動和數據同步到雲端和其他設備的Garmin Connect。此次攻擊還導致其航空導航和航線規劃服務flyGarmin癱瘓。
截至目前,Garmin官方仍未作出詳細的解釋,不過官網寫道:
「我們正經歷著一次宕機,Garmin Connect 也受到影響,目前 Garmin Connect 的網站和移動應用均已下線。本次宕機還影響了我們的呼叫中心,目前我們無法接聽任何電話、電子郵件或者在線聊天服務。」
在周六的簡短更新中,Garmin表示「沒有跡象表明這次宕機影響了用戶的數據,包括活動、支付或其他個人信息。」
這兩名消息人士向TechCrunch透露,在勒索軟體攻擊之後,Garmin正試圖恢復其網絡的正常運行。其中一個消息來源證實,「 WastedLocker」勒索軟體是這次宕機的罪魁禍首。
WastedLocker是一種新型勒索軟體,根據Malwarebytes的安全研究人員在 5 月份詳細介紹,這是由一個名為Evil Corp.的黑客組織運營。和其他文件加密惡意軟體一樣,WastedLocker會感染電腦,鎖定用戶的文件,以勒索加密貨幣贖金。
Malwarebytes表示,與其他更新的傳輸軟體不同,在加密受害者的文件之前,WastedLocker似乎還沒有能力竊取或侵入數據。這意味著有備份的公司可能可以避免支付贖金。但沒有備份的公司面臨高達 1000 萬美元的贖金要求。
據報導,Garmin被要求支付 1000 萬美元贖金。至於接下來Garmin會採取怎麼樣的措施還有待觀察。