過了一個週末, 你的 Garmin 裝置可使用了嗎? 就目前網路的反映, 絕大部分的用戶仍然無法連線其Garmin裝置, 雖然 Garmin 未公布這次大規模暫停服務的原因, 但其官方網站釋出更新, 表示系統仍在維護中, 致使部分服務無法正常運作。
針對竣盟科技對Garmin疑受勒索軟體攻擊的報導, 現在有進一步的消息, 上週四的早上, Garmin 員工到達公司打開電腦後得知受駭客團體攻擊, 從截圖中被加密的文件名稱可看到附有 .garminwasted 的副檔名, 證明 Garmin 遭 WastedLocker 勒索軟體加密, 如下圖:
根據 Bleeping Computer 報導, 駭客發的贖金信同樣附有 Garmin 字樣, 如下圖
Garmin 受到勒索軟體攻擊,使得系統已中斷服務。同時反映在股票價格波動, 如下圖:
消息來源之一告訴 BleepingComputer,攻擊者要求支付 1000萬美元的贖金, 而 Garmin 是否會支付贖金?目前相信的是他們不會付, 除了不助長駭客集團的歪風外, 更有理由相信是因為WastedLocker 背後駭客團體 Evil Corp 的關係, 根據美國財政部於2019年12月對Evil Corp發佈的制裁,該部門禁止其國民與 Evil Corp 進行任何交易,這可能使得 Garmin 陷於較為棘手的狀況,或者說,Garmin 面臨的現況,也只有自行重建系統這一條路可走了。
WastedLocker 最新的ATT&CK 的攻擊手法和情資在竣盟科技代理的 AlienVault OTX 平台上:
https://otx.alienvault.com/pulse/5f1aef99bb9f93a00956bf79
*****竣盟科技快報歡迎轉載,但請註明出處