最近的Garmin中断是由勒索软件攻击引起的

Garmin最近倒闭,导致其健身设备断开了将近一天的连接,并影响了该公司的可穿戴设备,应用程序及其呼叫中心。根据直接了解中断的两个消息来源,中断是由勒索软件攻击引起的。

Garmin的停机时间始于周三,一直持续到周末。它破坏了Garmin为数百万用户提供的在线服务,其中包括Garmin Connect,该服务有助于将用户数据同步到云和其他设备。这次袭击还击落了公司的航空导航和路线规划服务flyGarmin。Garmin网站的部分内容也离线。

Garmin对事件只字未提,并且网站上只有一条标语,指出该公司当前面临断电,影响了Garmin Connect,Garmin.com,其呼叫中心等。该公司表示无法接收到该消息。通话,在线聊天和电子邮件,目前正在解决该问题。

该公司在星期六增加了一个简短的更新,指出任何形式的用户数据都没有受到中断的影响。

两位消息人士在匿名的情况下与TechCrunch进行了交谈,因为他们没有被授权与新闻界交流,并说Garmin正在努力使其网络恢复在线。其中一位消息来源证实,造成中断的原因是WastedLocker勒索软件。在BleepingComputer.com上的一个论坛还确认中断是由WastedLocker引起的。

什么是WastedLocker?

WastedLocker是一种新的勒索软件,由一个自称为Evil Corp.的黑客组织经营。由Malwarebytes的安全研究人员详细介绍,WastedLocker与其他文件加密恶意软件一样,会感染计算机并锁定用户文件,以换取勒索(理想的是加密货币)。

根据Malwarebytes的说法,与其他新的勒索软件不同,WastedLocker在加密受害者的文件之前似乎没有能力窃取或泄露数据。因此,这实质上意味着具有备份功能的公司可能可以逃脱所需的赎金。

没有备份的公司最终在某些情况下支付了高达1000万美元的赎金。

Evil Corp是WastedLocker背后的黑客,对恶意软件和勒索软件攻击都有悠久的历史。据称,该组织由一名叫马克西姆·雅库贝斯(Maksim Yakubets)的俄罗斯国民领导,使用了Dridex,这是一种功能强大的窃取密码的恶意软件,已知在十年内从数百家银行盗窃了1亿美元。该组织后来还使用Dridex交付勒索软件。

财政部与雅库贝斯(Yakubets)和另外两名涉嫌成员一起,对Evil Corp实施了制裁,原因是他们参与了长达十年的黑客运动。

由于实行了制裁,对于Garmin来说,这是“几乎不可能的”,这是一家总部位于美国的公司,即使他们愿意,也要支付赎金。根据美国财政部的声明,通常禁止美国国民与他们进行交易。