Garmin 開始恢復 Garmin Connect 等功能和服務,並稱客戶數據未受影響!
Garmin 生產線及網路服務,在上周遭到勒索軟體嚴重的攻擊後,現已開始恢復。
Garmin 發布了期待已久的新聞稿,也首次承認它們是某些加密系統的網路攻擊受害者,在其新聞稿中,Garmin 避免用到勒索軟體一詞:
Garmin 在新聞稿中表示,受影響的系統正在恢復,服務重新上線,更表明沒有跡象表示任何客戶數據(包括來自 Garmin Pay 的付款資訊)被訪問,遺失或被盜。除了訪問線上服務的功能之外,Garmin 的其他產品均未受到影響。
為什麼 Garmin 直到現在才說它是受到網路攻擊? 為什麼對使用“勒索軟體”一詞保持沉默? Garmin 對於使用“勒索軟體”一詞非常警惕是有充分理由的,這可能是因為任何科技記者都可能會問的第一個問題是:“那麼您是否支付了贖金? ”這個問題,目前 Garmin 似乎還沒有回答。根據外媒 BleepingComputer 報導, 入侵 Garmin 駭客團體客要求高達 1000萬美元的贖金來解密並幫助恢復資料。
Garmin 是向網路攻擊背後的犯罪分子 Evil Corp 付贖金? 還是通過良好的傳統安全備份來恢復資料? 目前不得而知, Garmin 也沒有透露更多相關的情況。Garmin 似乎試圖向客戶保證,“沒有跡象表明”他們的個人數據已被訪問。
如果這是真的,那也是個好消息,因為 Garmin 的健身追踪器和其他技術,可能包含很多情報機構想要的大量資訊。
值得一提的是,被認為使用勒索軟體 WastedLocker 對 Garmin 進行網路攻擊的俄羅斯駭客團體 Evil Corp,該團體去年12月受到美國財政部的制裁。制裁意味著“禁止美國人與網路罪犯進行交易”另外,如果透過第三方付款,則也可能會受到美國財政部的制裁,該警告說:“外國人可能因與這些特定人士進行一筆或多筆交易而受到二級制裁。” 然而在數天之內可以從備份還原所有系統,而不是花費數個月的時間,不禁令人心生好奇,他們是如何做到的?
WastedLocker 最新的ATT&CK 的攻擊手法和情資在竣盟科技代理的 AlienVault OTX 平台上:
https://otx.alienvault.com/pulse/5f1aef99bb9f93a00956bf79
*****竣盟科技快報歡迎轉載,但請註明出處