Garmin遇駭!遭勒索一千萬美元虛擬貨幣,服務中斷五天後部分重新上線

知名智能穿戴裝置的國際大廠 Garmin,近日驚傳遭駭客攻擊,Garmin 先前僅發佈公告表示:「系統維護中,部分服務暫時停止。」但在服務中斷數天後,官方終於在推特承認遭受勒索軟體攻擊,聲稱已恢復部分功能,未來將持續搶救。

服務中斷長達五天

Garmin 先是在本月 23 日於官網發佈部分服務暫停的公告,對用戶造成的影響包括旗下 App,用於追蹤用戶健康概況以及運動數據的「Garmin Connect」無法連線,以及其它 App 如 Garmin Express、Launcher、Garmin Pilot 以及 flyGarmin 皆暫停服務。

App 服務中斷(Source : @MrX50217106)

除了 App 無法連線外,連 Garmin 客服中心也遭受牽連,無法接聽用戶電話、E-mail,線上文字客服的服務也持續中斷。

Garmin 一開始對於事件原因隻字未提,最終紙包不住火,於推特承認整起勒索軟體攻擊事件,聲稱 Garmin Connect 已經恢復連線功能,其它某些應用仍有些限制。

Garmin 凌晨宣佈遭駭客攻擊(Source : @Garmin)

Garmin 也在官網公告中表示,自己是加密勒索軟體攻擊下的受害者,強調用戶個人隱私資料,包括透過 Garmin Pay 所進行的支付數據皆完好無損,並沒有丟失、失竊的情況發生。

勒索軟體「WastedLocker」

Garmin 在公告中並未指名勒索軟體,而根據外媒 techcrunch 的報導,而來自 Garmin 內部員工的消息指出,這次事件正是來自於 WastedLocker 的攻擊。該名員工表示:

23 日時我們發現遭到攻擊,勒索軟體試圖加密所有資料,我們的 IT 部門想以遠端操作的方式關閉所有電腦,操作失敗後,員工們被告知立即關閉所有我們能訪問的連網電腦。

被加上.garminwasted 副檔名(Source : BleepingComputer)

據了解,WastedLocker 是由俄羅斯網路犯罪集團 Evil Corp 一手打造的勒索軟體,網路安全公司 Fox-IT 的報告指出,此惡意軟體自今年五月開始積極對多家美國企業發動攻擊,並一貫要求各家受害企業以加密貨幣的形式來支付高達 1,000 萬美元贖金。

對於 Garmin 來說,困境在於先前美國曾宣佈對與 Evil Corp 有往來的七家企業,以及集團成員發起制裁,也因此交付贖金將被視為資助犯罪集團,假設被勒索軟體加密的資料完全沒備份,將陷入兩難。

而 Garmin 除了一開始對於服務中斷原因隻字未提、交代不清外,更因客服無法連線而造成廣大用戶不滿。此外,Garmin 在 2018 年也因為「誤將台灣列為國家」向中國道歉,引發極大爭議。

衍伸閱讀


立即加入 Telegram 獲得最精準的區塊鏈新知、加密貨幣動態!