“1000万美金!不然就删掉所有服务器数据!” Garmin遭黑客勒索千万美金

行业资讯 | 2020-07-30

健身追踪器、智能手表和GPS产品制造商佳明(Garmin)在上周末遭受了一个名为Evil Corp的黑客组织使用 WastedLocker 勒索软件的全面攻击,主要产品服务和网站均瘫痪,攻击者向Garmin索要高达1000万美元赎金以恢复数据和业务。


Garmin Connect在攻击期间的流量分析

Garmin在上周四发布推文称其Garmin Connect服务已关闭。Garmin是一款免费的应用程序,可通过Garmin设备跟踪、分析和共享健康和健身活动,在全球拥有大量用户。

Garmin官方声明指出:

我们目前正在遭受影响Garmin Connect的故障,因此Garmin Connect网站和移动应用程序此时处于关闭状态。

不仅仅是消费级产品的后台服务中断,Garmin还宣布停运其商用航空产品——Garmin Pilot、Connext和FlyGarmin。

佳明官网公告

Garmin Pilot应用负责向航空业飞行员提供飞行计划存档、账户同步和数据库功能。而Connext则提供驾驶舱服务与天气、位置报告以及飞机上的中央维护计算机(CMC)的数据。而且,整个FlyGarmin套件都关闭了,这是一个Windows应用程序,它简化了航空电子数据库的更新和飞行员的下载,例如导航、图表等。

Garmin在网站通知中指出:

我们目前正在遭受影响flyGarmin的停运,因此,flyGarmin网站和移动应用程序此时处于关闭状态。这次中断还影响了我们的呼叫中心,目前我们无法接收任何电子邮件或聊天。我们正在努力尽快解决此问题,对于由此带来的不便深表歉意。

据Bleeping Computer报道,Garmin的IT部门关闭了该公司的所有计算机,包括通过VPN连接的在家工作的员工的计算机,以阻止勒索软件在其网络中的传播。

被WastedLocker勒索软件加密的Garmin文件样本截图

目前,Garmin机载电话和SMS服务仍可通过铱星获得,而FltPlan服务(提供跑道分析、安全服务、飞行计划等)已全面恢复运营。

同时,据中国台湾( Garmin生产设施所在地)当地媒体报道,攻击也导致Garmin生产线停运:

该生产线将暂停两天(7月24日至25日)。同时,Garmin官方网站还宣布,由于系统维护,该公司(包括客户服务系统、地图软件更新和应用程序更新)已暂停相关服务。

Garmin Connect的“停服”也让广大健身追踪器用户意识到他们的Garmin设备(例如智能手表)与Garmin的基础设施进行了多少密切的交互。

在Hacker News论坛上的一位网友发帖说道:

这使我意识到,我的Garmin手表对他们的基础设施有多么疯狂的依赖,今天早上,我打开该应用程序,尝试更改已经下载的表盘,仅通过移动应用程序就可以完全对其进行配置。为什么需要与Garmin的服务器对话才能让我这样做呢?这种功能完全可以在客户端程序上完成,而无需Garmin的服务器参与。

另一个用户指出了黑客攻击对个人数据的潜在危险:

我有点担心现在我的房屋位置已经在错误的人手中了。

关于WastedLocker勒索软件:

根据上周末的进一步报告,WastedLocker勒索软件是本次Garmin网络攻击的幕后黑手。

作为Evil Corp集团(又名Dudear)的“作品”,WastedLocker于5月首次亮相。Evil Corp还与Dridex银行木马和BitPaymer勒索软件有关。

Evil Corp此前的活动涉及使用Dridex捕获银行凭证,然后进行未经授权的电子资金转账。Dridex攻击了多家公司,造成了数百万美元的损失。受害者包括两家银行、一个学区、一家石油企业、建筑材料供应公司等。

去年12月,美联储开始对该组织进行打压:美国当局提供了500万美元作为情报赏金,目标是逮捕Evil Corp.的领导人,现年32岁的俄罗斯人Maksim V. Yakubets,此人代号“aqua”。另外,美国财政部于1月份对Evil Corp实施了制裁,“这是对世界上最多产的网络犯罪组织之一采取的全面行动的一部分。

文章转自:安全牛 / 免责声明:文章系本站编辑转载,转载目的在于传递更多信息,并不代表本站赞同其观点和对其真实性负责。如涉及作品内容、版权和其它问题,请及时联系我们,我们将会在 24 小时内删除内容!

相关文章 菲律宾服务器评测_菲律宾服务器该怎么选? 日本站群服务器多ip服务器怎么样? 稳定好用的海外服务器推荐! 免费云主机永久可信吗?看完你就明白了 买个服务器多少钱一台?服务器价格大概多少 买个服务器需要多少钱?主要看配置 ecs是什么意思?快速了解ecs的详细介绍 防御高的服务器t级防护原理_t级别防护有多强! 日本高防cdn哪家强?高防cdn如何选? vps国外服务器简介_vps国外服务器哪个好
上一篇:

云服务器市场份额如何 2020云服务器行业前景与现状分析

下一篇:

湖北第一家!武钢大数据中心获国家最高等级认证

XRSERVERS

在线
客服

在线客服:7*24小时在线

顶部