Garmin 遭勒索軟體攻擊全球中斷!官方:搶修中但用戶資料不受影響

WastedLocker 是一種新型的勒索軟體,背後主要由一個名為 Evil Corp 的駭客組織運作
評論
Garmin
Garmin
評論

昨日傳出穿戴式產品廠商 Garmin 傳出內部 IT 伺服器和資料庫遭駭,台灣與香港使用者資料無法上傳,Garmin 發布公告指出,因系統維護,暫停軟體更新、商城等部分服務至今,目前尚未宣布恢復時間。而根據外媒消息報導,事實上本次攻擊全球遭殃,是因 WastedLocker 勒索軟體攻擊導致 Garmin 中斷。

Garmin 官方網站昨日再次針對服務中斷公告,表示伺服器因系統中斷,影響 Garmin Connect 和 Garmin Pilot 部分服務,官方並無說明修復時間,目前正在搶救中,但承諾用戶資料不會受影響。

上週包含 Garmin 客服中心、地圖與軟體更新、Garmin Connect、Garmin Express、Launcher、官網網路商城部分服務均暫停。

WastedLocker 是一種新型的勒索軟體,在5月時,Malwarebytes的安全研究人員曾介紹過,WastedLocker 背後由一個名為 Evil Corp 的駭客組織運作。與其他檔案加密型惡意軟體一樣,WastedLocker 會感染 PC 並把檔案上鎖,並勒索使用者支付虛擬貨幣。

先前根據博通旗賽門鐵克部落格文章,駭客是透過 SocGholish 的惡意 JavaScript 框架假冒成軟體更新工具,由超過 150 個被駭的合法網站擴散。只要駭客能存取受害企業的網路,便會使用滲透測試工具 Cobalt Strike,竊取帳密再升級權限,最後將病毒植入企業電腦裡將檔案加密。

不過,研究人員指出 WastedLocker 似乎還沒有能力在加密受害者的檔案之前先竊取或洩露數據。這代表著擁有備份的公司能夠逃脫贖金的麻煩。但是沒有備份的公司面臨著高達1000 萬美元的贖金。

核稿編輯:Chris

 延伸閱讀: