由勒索軟件攻擊引起的Garmin公司為數(shù)百萬用戶提供的在線服務(wù)中斷

運(yùn)動和健身科技巨頭Garmin正在進(jìn)行的全球停機(jī)據(jù)直接了解該事件的兩個消息來源稱，這是由勒索軟件攻擊引起的。

該事件始于周三深夜，一直持續(xù)到周末，導(dǎo)致該公司為數(shù)百萬用戶提供的在線服務(wù)中斷，包括Garmin Connect，該服務(wù)將用戶活動和數(shù)據(jù)同步到云和其他設(shè)備。這次襲擊還擊落了其飛行導(dǎo)航和航線規(guī)劃服務(wù)flyGarmin。

在撰寫本文時，Garmin網(wǎng)站的某些部分也處于離線狀態(tài)。

到目前為止，Garmin對此事件只字未提。網(wǎng)站上的標(biāo)語上寫著：“我們目前正在遭受影響Garmin.com和Garmin Connect的停機(jī)。中斷也影響了我們的呼叫中心，我們目前無法接聽任何電話，電子郵件或在線聊天。我們正在努力盡快解決此問題，對于由此帶來的不便深表歉意。”

在一個簡短的更新上周六，Garmin公司表示，它已經(jīng)“沒有任何跡象表明這種中斷已經(jīng)影響到你的數(shù)據(jù)，包括活動，付款或其他個人信息。”

這兩個消息人士在匿名的情況下發(fā)言，因為他們無權(quán)與新聞界交談。他們告訴TechCrunch，勒索軟件攻擊后，Garmin試圖使其網(wǎng)絡(luò)恢復(fù)在線。一位消息人士證實，WastedLocker勒索軟件是造成中斷的罪魁禍?zhǔn)住?/p>

一個其他新聞媒體似乎也驗證了停電是由WastedLocker引起的。

WastedLocker是一種新型的勒索軟件，5月由Malwarebytes的安全研究人員詳細(xì)介紹，由一個名為Evil Corp的黑客組織運(yùn)營。與其他文件加密惡意軟件一樣，WastedLocker會感染計算機(jī)并鎖定用戶文件以換取勒索，通常是要求加密貨幣。

Malwarebytes表示，與其他較新的勒索軟件不同，WastedLocker似乎還沒有能力在加密受害者的文件之前先竊取或泄露數(shù)據(jù)。這意味著擁有備份的公司可能能夠逃脫支付贖金的麻煩。但是沒有備份的公司面臨著高達(dá)1000萬美元的贖金要求。

FBI長期以來一直不鼓勵受害者支付與惡意軟件攻擊有關(guān)的贖金。

Evil Corp的惡意軟件和勒索軟件攻擊歷史悠久。該組織據(jù)稱由俄羅斯國民Maksim Yakubets領(lǐng)導(dǎo)，使用了Dridex，Dridex是一種功能強(qiáng)大的密碼竊取惡意軟件，在過去十年中曾從數(shù)百家銀行竊取超過1億美元。后來，Dridex也被用作提供勒索軟件的方式。

根據(jù)美國檢察官的說法，雅庫貝斯目前仍然逍遙法外，去年被司法部起訴，原因是他涉嫌參與該組織在過去十年中“不可想象的”數(shù)量的網(wǎng)絡(luò)犯罪活動。

財政部還對包括雅庫貝斯(Yakubets)和另外兩名涉嫌成員在內(nèi)的Evil Corp施加了制裁，因為他們參與了長達(dá)十年的黑客活動。

通過實施制裁，總部位于美國的公司幾乎不可能支付贖金(即使他們愿意)，因為根據(jù)美國財政部的聲明，美國公民“通常被禁止與其進(jìn)行交易”。

安全公司Emsisoft的威