Garmin正在从大型勒索软件攻击中缓慢恢复

Garmin Ransomware Attack

昨天,全球最大的启用GPS的设备制造商之一Garmin宣布,它遭受了前所未有的勒索软件攻击。感染影响了公司的许多基于云的服务,并且中断持续了几天。但是现在,他们都重新上线了。

古怪的,强制性的“道歉的不便”是从失踪的新闻发布会 ,但Garmin公司做了感谢客户的理解和宣布,他们中的一些可能仍然遇到问题由于数据的大量积压,需要加以处理。该公司相当确定没有窃取任何客户信息,但是尽管如此,该事件仍可提醒人们破坏性网络攻击的严重性。

有多糟?

很明显,在星期三出现了问题,当时许多Garmin用户进入社交媒体抱怨无法通过公司的移动应用程序组合查看其数据。 Garmin的电子邮件服务器和支持渠道也受到了影响,有一点甚至连制造商的主要网站都崩溃了。 7月23日,Garmin使用其社交媒体资料通知用户,中断影响了其广泛的服务。没有提及中断的原因,但人们确信Garmin正在努力解决此问题。

几天后,该公司恢复了某些服务,并发布了一个FAQ页面 ,其中说网络犯罪分子的目标是GPS设备制造商。在技术细节方面并没有透露太多,但是到那时,许多人已经知道发生了什么。

根据消息来源,Garmin被WastedLocker勒索软件攻击了

Garmin尚未透露使大部分云基础架构脱机的恶意软件家族的名称,但似乎有些人知道攻击开始仅几小时后的情况。这些人联系了几个新闻网站,并发现Garmin显然受到了WastedLocker勒索软件的打击。突然之间,攻击所造成的破坏程度似乎并不令人惊讶。

WastedLocker是一个相对较新的勒索软件系列,早在6月, NCC Group的研究人员就对其进行了详细检查。据专家称,它是由一群名为Evil Corp.的黑客开发的。

对于那些对网络安全抱有浓厚兴趣的人,Evil Corp不应成为一个新名字。黑客小组成立于2007年,当时负责ZeuS银行木马的团队成员离开并试图独自去做。他们创建了Dridex,这是一个如今臭名昭著的银行木马,演变成一个巨大的威胁,能够丢弃其他恶意软件家族并将其招募到庞大的僵尸网络中。同样的网络犯罪分子也负责Locky的发行。Locky是几年前在勒索软件市场上无可争议的领导者。

Evil Corp的破坏性攻击引起了尽可能高的关注,并且在2019年12月,有消息称两个被认为是黑客团队成员的人已被美国司法部起诉。所谓的网络犯罪分子仍在泛滥。

Garmin很幸运

很难相信这对Garmin可能会更糟,但是证据表明情况确实如此。如果目标是企业而不是家庭用户,则勒索软件运营商需要进行攻击才能访问受害者的网络,并且在2019年底,他们中的一些人意识到,他们可以在公司内部时窃取一些敏感数据。这样,如果目标不合作,他们以后可能会威胁将其泄漏。 最近的攻击表明该策略正在起作用。

Evil Corp借助WastedLocker进行了更传统的勒索软件操作。根据Garmin的说法,黑客没有窃取任何信息,而且他们也没有得到任何收益,因为该公司拥有有效的备份。罪犯的要求没有得到正式透露,但是可以公平地说,不支付赎金可能为Garmin节省了一笔财富。而且,向在美国被起诉的个人汇钱会带来很多法律问题。

July 28, 2020

发表评论