佳明(Garmin)遭遇勒索软件重创,业务瘫痪,被勒索1000万美元赎金
星期二, 七月 28, 2020
健身追踪器、智能手表和GPS产品制造商Garmin上周末遭受了WastedLocker勒索软件的全面攻击,主要产品服务和网站均瘫痪,攻击者向Garmin索要高达1000万美元赎金以恢复数据和业务。
Garmin Connect在攻击期间的流量分析 数据来源:DownDetector
Garmin在上周四发布推文称其Garmin Connect服务已关闭。Garmin是一款免费的应用程序,可通过Garmin设备跟踪、分析和共享健康和健身活动,在全球拥有大量用户。
Garmin官方声明指出:
我们目前正在遭受影响Garmin Connect的故障,因此Garmin Connect网站和移动应用程序此时处于关闭状态。
不仅仅是消费级产品的后台服务中断,Garmin还宣布停运其商用航空产品——Garmin Pilot、Connext和FlyGarmin。Garmin Pilot应用负责向航空业飞行员提供飞行计划存档、账户同步和数据库功能。而Connext则提供驾驶舱服务与天气、位置报告以及飞机上的中央维护计算机(CMC)的数据。而且,整个FlyGarmin套件都关闭了,这是一个Windows应用程序,它简化了航空电子数据库的更新和飞行员的下载,例如导航、图表等。
Garmin在网站通知中指出:
我们目前正在遭受影响flyGarmin的停运,因此,flyGarmin网站和移动应用程序此时处于关闭状态。这次中断还影响了我们的呼叫中心,目前我们无法接收任何电子邮件或聊天。我们正在努力尽快解决此问题,对于由此带来的不便深表歉意。
据Bleeping Computer报道,Garmin的IT部门关闭了该公司的所有计算机,包括通过VPN连接的在家工作的员工的计算机,以阻止勒索软件在其网络中的传播。
被WastedLocker勒索软件加密的Garmin文件样本截图
目前,Garmin机载电话和SMS服务仍可通过铱星获得,而FltPlan服务(提供跑道分析、安全服务、飞行计划等)已全面恢复运营。
同时,据中国台湾( Garmin生产设施所在地)当地媒体报道,攻击也导致Garmin生产线停运:
该生产线将暂停两天(7月24日至25日)。同时,Garmin官方网站还宣布,由于系统维护,该公司(包括客户服务系统、地图软件更新和应用程序更新)已暂停相关服务。
Garmin Connect的“停服”也让广大健身追踪器用户意识到他们的Garmin设备(例如智能手表)与Garmin的基础设施进行了多少密切的交互。
在Hacker News论坛上的一位网友发帖说道:
这使我意识到,我的Garmin手表对他们的基础设施有多么疯狂的依赖,今天早上,我打开该应用程序,尝试更改已经下载的表盘,仅通过移动应用程序就可以完全对其进行配置。为什么需要与Garmin的服务器对话才能让我这样做呢?这种功能完全可以在客户端程序上完成,而无需Garmin的服务器参与。
另一个用户指出了黑客攻击对个人数据的潜在危险:
我有点担心现在我的房屋位置已经在错误的人手中了。
关于WastedLocker勒索软件:
根据上周末的进一步报告,WastedLocker勒索软件是Garmin网络攻击的幕后黑手。
作为Evil Corp集团(又名Dudear)的“作品”,WastedLocker于5月首次亮相。Evil Corp还与Dridex银行木马和BitPaymer勒索软件有关。
Evil Corp此前的活动涉及使用Dridex捕获银行凭证,然后进行未经授权的电子资金转账。Dridex攻击了多家公司,造成了数百万美元的损失。受害者包括两家银行、一个学区、一家石油企业、建筑材料供应公司等。
去年12月,美联储开始对该组织进行打压:美国当局提供了500万美元作为情报赏金,目标是逮捕Evil Corp.的领导人,现年32岁的俄罗斯人Maksim V. Yakubets,此人代号“aqua”。另外,美国财政部于1月份对Evil Corp实施了制裁,“这是对世界上最多产的网络犯罪组织之一采取的全面行动的一部分。
参考资料
Bleeping Computer报道地址:
https://www.bleepingcomputer.com/news/security/garmin-outage-caused-by-confirmed-wastedlocker-ransomware-attack/
相关阅读