兩家外國媒體,英國天空新聞Sky News及資訊保安網站BleepingComputer相繼報道,Garmin佳明早前服務器暫停,是因為受到網絡黑客勒索軟件 WastedLocker 攻擊。消息指,Garmin佳明 取得解密鑰匙後,隨即恢復各項服務,但就拒絕評論是否已向黑客支付贖金。
Garmin佳明的救機大行動
據 Garmin佳明 官方公佈,7月23日系統受到病毒入侵,而 Sky News 收到不同方面可靠消息,指受感染的病毒,是一款叫 WastedLocker 的惡意軟件。由於 WastedLocker 懷疑由黑客集團 Evil Corp 所控制,而 Evil Corp 因受到美國政府嚴密監控,政府禁止國內企業與 Evil Corp 有任何交易,所以 Garmin佳明 要向第三方尋求協議,最後由網絡安全公司 Arete IR 接手。
7月24日 Arete IR 於Twitter發文,稱 WastedLocker 與Evil Corp沒有關係。
7月25日,WastedLocker 發動攻擊,服務器停擺。
Sky News 引述至少兩名消息人士説法,指 Garmin佳明通過 Arete IR 向黑客支付贖金,金額是幾百萬美金(multi-million dollar),繳款後隨即獲得破解勒索軟件鑰匙。這項消息 Garmin佳明 及 Arete IR均沒有證實或回應。
BleepingComputer 取得軟件截圖
Garmin佳明 服務器中毒後檔案被加密
BleepingComputer就得到 Garmin佳明員工流出相片,公司檔案被黑客程序鎖住。有員工更向 BleepingComputer 透露,黑客要求1,000萬美元贖金,但最後有沒有支付,就未有官方證實。
美國司法部指,設計 WastedLocker 的 Evil Corp,為兩名俄羅斯人Maksim V. Yakubets 及 Igor Turashev 創立,二人多年來的網絡攻擊,已令美國企業損失過億美金。Evil Corp 已被列入美國政府制裁名單,任何美國企業都禁止與其進行交易。
Garmin佳明 2000年於美國納斯達克上市,公司總部設於堪薩斯州,如果最後證實今次與黑客妥協,將有機會受到美國政府懲罰。
【來源:買户外】
聲明:轉載此文是出於傳遞更多信息之目的。若有來源標註錯誤或侵犯了您的合法權益,請作者持權屬證明與本網聯繫,我們將及時更正、刪除,謝謝。 郵箱地址:[email protected]