竣盟科技快報:台灣 Garmin 疑因勒索軟體攻擊而導致生產線停工兩天,但原來世界各地的 Garmin 網站同樣傳出「系統正在維護」😱😱😱 是 WastedLocker 的勒索軟體又一力作嗎?!

我們耳熟能詳的台灣之光 GPS 導航及穿戴式裝置巨頭 Garmin (台灣國際航電) 傳出受勒索軟體攻擊而暫停兩天的生產線, 相信讓你我震驚不已, 但更震撼的是, 就小編觀察目前世界各地的Garmin 官方 twitter 也一一傳來惡耗, 發表了官方維護公告, 其中包括 Garmin 印度:

一張含有 螢幕擷取畫面 的圖片

自動產生的描述

Garmin日本:

Garmin 美國官網及手機 app 呈中斷狀態, 更甚的是連他們的呼叫中心 call centers 也無法正常通話, 收發 mail 和線上回覆等功能。

據 iThome 報導, 目前未獲得 Garmin 公關部證實為勒索軟體的攻擊, 但小編認為一連串的世界各地的公告更能證明 Garmin 的伺服器已被加密而無法正常運作, 可以合理的猜測, 駭客已經取得部分伺服器的最高權限,並植入了惡意軟體,進行散佈的動作了。

另外根據外媒 ZDNet 報導, Garmin 疑受 WastedLocker 勒索軟體入侵, 員工紛紛在社交媒體爆料, 截至目前, 台灣的 Garmin 官網把於七月二十三日的”系統維護中”公告移除, 目前最新的公告為七月一日的”停止維護機種公告” , 台灣的官網目前運作正常。

一張含有 螢幕擷取畫面 的圖片

自動產生的描述

竣盟科技建議您參考, Wastedlocker 的相關 ATT&CK 的攻擊手法和情資:

https://otx.alienvault.com/pulse/5ef67e89cde1d0c1b00dd02c

但勒索軟體繁多, 手法層出不窮! 對於這次世界各地 Garmin 系統維護中的公告, 在驚訝之餘是否能帶出正視資安防護的重要性, 更是我們所期盼的。

*****竣盟科技快報歡迎轉載,但請註明出處