全球定位系统设备和服务提供商Garmin周一证实,导致其大部分服务瘫痪长达5天的全球中断是由勒索软件攻击引起的。
该公司在周一的晨报中写道:“2020年7月23日,Garmin Ltd.是一场加密了我们部分系统的网络攻击的受害者。”“因此,我们的许多在线服务都中断了,包括网站功能、客户支持、面向客户的应用程序和公司通信。”我们立即开始评估攻击的性质并开始补救。该公司表示,它不认为用户的个人信息被窃取。
Garmin的问题始于周三晚间或周四凌晨,当时客户报告称无法使用各种服务。周四晚些时候,该公司表示,Garmin Connect、FlyGarmin、客户支持中心和其他服务出现故障。这次服务故障导致数百万客户无法将他们的智能手表、健身追踪器和其他设备连接到提供位置数据的服务器上。周一的帖子是该公司首次提供全球宕机的原因。
该公司的一些员工很快在社交媒体网站上报告称,沐鸣开户测速Garmin被一场勒索软件攻击击垮,该攻击利用公司的漏洞或错误配置潜入公司的网络。勒索软件运营商通常会在里面呆上数天或数周,偷偷摸摸地窃取密码,规划网络拓扑结构。最终,攻击者对所有数据进行加密,并要求用加密货币支付赎金以换取解密密钥。
名副其实的邪恶团体。
员工们发布的截图和其他数据表明,勒索软件是一种名为“废纸储物器”的相对较新的病毒。一位直接了解Garmin周末回应的人士证实,使用的勒索软件就是废纸储物柜。由于讨论的是机密问题,这位人士要求匿名。
当反病毒软件提供商Malwarebytes于7月10日发布了这篇简介时,WastedLocker第一次引起了公众的注意。报告称,“废纸储物柜”攻击的目标是预先选定的组织。在最初的入侵过程中,恶意软件对主动网络防御进行了详细的分析,以便随后的渗透能够更好地规避它们。
Malwarebytes研究员Pieter Arntz写道:
一般来说,我们可以声明,如果这个团伙发现了一个进入你的网络的入口,将不可能阻止他们加密至少你的部分文件。在这种情况下,唯一能够帮助您抢救文件的是您是否有回滚技术或脱机备份形式。对于在线备份,或者其他连接备份,你的备份文件也有可能被加密,这使得备份文件的整个意义变得没有意义。请注意,回滚技术依赖于监视系统的进程的活动。这些进程可能会出现在勒索软件团伙的目标名单上。这意味着一旦这些进程访问您的网络,沐鸣开户测速它们将被关闭。
一旦WastedLocker在一个网络中站稳了,通常需要50万到1000万美元。勒索软件的名字来源于附加在加密文件名后的扩展名“waste”,其中包括受害者名字的缩写。每个加密文件都有自己的单独文件,其中包含针对特定目标定制的赎金说明。
Garmin在周一的通知中没有使用勒索软件(ransomware)或废纸储物柜(废纸储物柜)等字眼。然而,描述“加密了我们的一些系统的网络攻击”几乎完全证实,这种或那种勒索软件是原因。
根据Malwarebytes和其他研究机构的说法,与早期的恶意软件Dridex相似的是,该勒索软件与俄罗斯一个名为Evil Corp的有组织犯罪集团有关。
去年年底,联邦检察官指控邪恶集团(Evil Corp.)主谋马克西姆诉Yakubets利用Dridex从美国、英国和其他国家的银行账户中抽走了7000多万美元。就在检察官提出10项指控的同一天,美国财政部制裁了“邪恶公司”,作为打击这个总部位于俄罗斯的黑客组织的协调行动的一部分。美国财政部称,该组织从40个国家的组织获取了1亿美元资金。
天空新闻援引不愿透露姓名的安全消息来源报道,Garmin获得了解密密钥。这份报告与那位有直接知识的人告诉Ars的内容一致。天空新闻称,Garmin“没有直接向黑客付款”,但没有详细说明。Garmin的代表拒绝证实该恶意软件是废纸储物柜,以及该公司是否支付了任何形式的赎金。财政部的行动可能会让Garmin和其他“邪恶公司”的受害者本已处境艰难的处境变得更加复杂,沐鸣开户测速因为如果他们向犯罪团伙支付赎金以换取他们的加密数据,他们可能会面临法律诉讼。
太阳照常升起
周一,Garmin开始慢慢恢复基于位置的服务。当这篇文章在Ars上发布时,这一页面显示Garmin Connect已经返回了有限的功能,包括挑战与连接、课程、每日总结、Garmin Coach、Strava、第三方同步、健康同步和健身。Garmin驱动器,现场音轨,活动细节和上传完全恢复。FlyGarmin和为飞行员提供导航和其他服务的Garmin Pilot也恢复了在线服务。
Garmin的宕机事件凸显了勒索软件自2013年首次出现以来已经成为一种重大灾难,主要是一种新出现的恶意软件。去年,勒索软件不仅花费了美国政府、医疗服务提供商和教育机构总计75亿美元,其造成的混乱还会导致医院拒绝接受急诊治疗,对关键基础设施进行危险的干预,并给数百万终端用户带来困难。Garmin经历的攻击让我们没有理由相信执法部门和安全行业能够遏制这种日益增长的威胁。