Garmin遇駭！遭勒索一千萬美元虛擬貨幣，服務中斷五天後部分重新上線

知名智能穿戴裝置的國際大廠 Garmin，近日驚傳遭駭客攻擊，Garmin 先前僅發佈公告表示：「系統維護中，部分服務暫時停止。」但在服務中斷數天後，官方終於在推特承認遭受勒索軟體攻擊，聲稱已恢復部分功能，未來將持續搶救。

服務中斷長達五天

Garmin 先是在本月 23 日於官網發佈部分服務暫停的公告，對用戶造成的影響包括旗下 App，用於追蹤用戶健康概況以及運動數據的「Garmin Connect」無法連線，以及其它 App 如 Garmin Express、Launcher、Garmin Pilot 以及 flyGarmin 皆暫停服務。

除了 App 無法連線外，連 Garmin 客服中心也遭受牽連，無法接聽用戶電話、E-mail，線上文字客服的服務也持續中斷。

Garmin 一開始對於事件原因隻字未提，最終紙包不住火，於推特承認整起勒索軟體攻擊事件，聲稱 Garmin Connect 已經恢復連線功能，其它某些應用仍有些限制。

Garmin 也在官網公告中表示，自己是加密勒索軟體攻擊下的受害者，強調用戶個人隱私資料，包括透過 Garmin Pay 所進行的支付數據皆完好無損，並沒有丟失、失竊的情況發生。

勒索軟體「WastedLocker」

Garmin 在公告中並未指名勒索軟體，而根據外媒 techcrunch 的報導，而來自 Garmin 內部員工的消息指出，這次事件正是來自於 WastedLocker 的攻擊。該名員工表示：

23 日時我們發現遭到攻擊，勒索軟體試圖加密所有資料，我們的 IT 部門想以遠端操作的方式關閉所有電腦，操作失敗後，員工們被告知立即關閉所有我們能訪問的連網電腦。

據了解，WastedLocker 是由俄羅斯網路犯罪集團 Evil Corp 一手打造的勒索軟體，網路安全公司 Fox-IT 的報告指出，此惡意軟體自今年五月開始積極對多家美國企業發動攻擊，並一貫要求各家受害企業以加密貨幣的形式來支付高達 1,000 萬美元贖金。

對於 Garmin 來說，困境在於先前美國曾宣佈對與 Evil Corp 有往來的七家企業，以及集團成員發起制裁，也因此交付贖金將被視為資助犯罪集團，假設被勒索軟體加密的資料完全沒備份，將陷入兩難。

而 Garmin 除了一開始對於服務中斷原因隻字未提、交代不清外，更因客服無法連線而造成廣大用戶不滿。此外，Garmin 在 2018 年也因為「誤將台灣列為國家」向中國道歉，引發極大爭議。