行业新闻与博客

Garmin 最终承认，最近的中断是由网络攻击引起的。

在上周的更新中，该公司最初表示“正在遭受影响 flyGarmin 的停机，结果，此时 flyGarmin 网站和移动应用程序已关闭”。但是，在网上谣传该公司实际上遭受了勒索软件攻击，甚至支付了 1000 万美元的赎金之后，该公司已更新其声明，以确认其遭受了“网络攻击，该攻击在 7月对我们的某些系统进行了加密” 2020年2月23日。”

这导致其许多在线服务被中断，包括网站功能，客户支持，面向客户的应用程序和公司通信。“我们立即开始评估攻击的性质并开始补救。”

它说，没有迹象表明任何客户数据（包括来自 Garmin Pay 的付款信息）被访问，丢失或被盗，并且 Garmin 产品的功能未受到影响，唯一的损害是对离线服务的损害。它补充说：“受影响的系统正在恢复，我们希望在接下来的几天内恢复正常运行。”

根据一些报道，消息来源证实该公司遭受了勒索软件攻击，并且遭到了 WastedLocker 的攻击，SentinelOne  解释说这是“一个相对较新的勒索软件系列，自 2020年4月/ 5月以来一直在野外追踪”，目标是高价值的公司。

卡巴斯基高级安全研究员 Denis Legezo 表示：“从技术上讲，WastedLocker 是一种有针对性的勒索软件，这意味着其运营商是为选定的企业服务的，而不是他们可以到达的每个随机主机。

“使用的加密算法对于勒索软件没有什么特别的：现代而强大。勒索软件的运营商在勒索消息中添加了受害公司的名称，该消息中包含有关如何通过安全电子邮件服务等联系恶意因素的信息。因此，很明显，他们知道他们追捕了谁。”

据 iThome 报道，Garmin 的 IT 部门向台湾各部门发送了通知，称内部 IT 服务器和数据库受到攻击，生产线也被暂停了两天。后来有传言说，攻击者要求他们支付 1000 万美元的赎金，而 Garmin 已经获得了解密密钥。

本文由机器译制