Garmin正在從重大勒索軟件攻擊中緩慢恢復

Garmin Ransomware Attack

昨天,全球最大的啟用GPS的設備製造商之一Garmin宣布,它遭受了前所未有的勒索軟件攻擊。感染影響了公司的許多基於雲的服務,並且中斷持續了幾天。但是現在,他們都重新上線了。

古怪的,強制性的“道歉的不便”是從失踪的新聞發布會 ,但Garmin公司做了感謝客戶的理解和宣布,他們中的一些可能仍然遇到問題由於數據的大量積壓,需要加以處理。該公司相當確定沒有竊取任何客戶信息,但是儘管如此,該事件仍可提醒人們破壞性網絡攻擊的嚴重性。

有多糟?

很明顯,在周三出現了問題,當時許多Garmin用戶進入社交媒體抱怨無法通過公司的移動應用程序組合查看其數據。 Garmin的電子郵件服務器和支持渠道也受到了影響,有一點甚至連製造商的主要網站都崩潰了。 7月23日,Garmin使用其社交媒體個人資料通知其用戶,中斷影響了其廣泛的服務。沒有提到中斷的原因,但人們確信Garmin正在努力解決此問題。

幾天后,在恢復了某些服務後,該公司發布了一個“常見問題解答”頁面 ,其中說網絡罪犯的目標是GPS設備製造商。在技術細節方面並沒有透露太多,但是到那時,許多人已經知道發生了什麼。

根據消息來源,Garmin被WastedLocker勒索軟件攻擊了

Garmin尚未透露使大部分雲基礎架構脫機的惡意軟件家族的名稱,但似乎有些人知道攻擊開始僅幾小時後的情況。這些人聯繫了幾個新聞網站,並發現Garmin顯然受到了WastedLocker勒索軟件的打擊。突然之間,攻擊所造成的破壞程度似乎並不令人驚訝。

WastedLocker是一個相對較新的勒索軟件系列,早在6月, NCC Group的研究人員就對其進行了詳細檢查。據專家稱,它是由一群名為Evil Corp.的黑客開發的。

對於那些對網絡安全抱有濃厚興趣的人,Evil Corp不應成為一個新名字。黑客團隊成立於2007年,當時負責ZeuS銀行木馬的團隊成員離開並試圖獨自處理。他們創建了Dridex,這是一個如今臭名昭著的銀行木馬,演變成一個巨大的威脅,能夠丟棄其他惡意軟件家族並將其招募到龐大的殭屍網絡中。這些網絡犯罪分子還負責Locky的發行。Locky是幾年前在勒索軟件市場上無可爭議的領導者。

Evil Corp的破壞性攻擊引起了盡可能高的關注,並且在2019年12月,有消息稱兩個被認為是黑客團隊成員的人已被美國司法部起訴。所謂的網絡犯罪分子仍在氾濫。

Garmin很幸運

很難相信這對Garmin可能會更糟,但是證據表明情況確實如此。如果目標是企業而不是家庭用戶,則勒索軟件運營商需要進行攻擊才能訪問受害者的網絡,並且在2019年末,一些勒索軟件運營商意識到,他們可以在公司內部時竊取一些敏感數據。這樣,如果目標不合作,他們以後可能會威脅將其洩漏。 最近的攻擊表明該策略正在起作用。

Evil Corp借助WastedLocker進行了更傳統的勒索軟件操作。根據Garmin的說法,黑客沒有竊取任何信息,並且他們甚至沒有得到一分錢,因為該公司擁有有效的備份。罪犯的要求沒有得到正式透露,但是可以公平地說,不支付贖金可能為Garmin節省了一筆財富。而且,向在美國被起訴的個人匯錢會帶來很多法律問題。

July 28, 2020

發表評論