兩間外國媒體,英國天空新聞Sky News及資訊保安網站 BleepingComputer 相繼報導,Garmin 早前伺服器暫停,是因為受到網絡黑客勒索軟件 WastedLocker 攻擊。消息指,Garmin 取得解密鑰匙後,隨即恢復各項服務,但就拒絕評論是否已向黑客支付「贖金」。
Garmin的救機大行動
據 Garmin 官方公佈,7月23日系統受到病毒入侵,而 Sky News 收到不同方面可靠消息,指受感染的病毒,是一款叫 WastedLocker 的惡意軟件。由於 WastedLocker 懷疑由黑客集團 Evil Corp 所控制,而 Evil Corp 因受到美國政府嚴密監控,政府禁止國內企業與 Evil Corp 有任何交易,所以 Garmin 要向第三方尋求協議,最後由網絡安全公司 Arete IR 接手。
7月24日 Arete IR 於Twitter發文,稱 WastedLocker 與Evil Corp沒有關係。
----- 廣告 Ad -----
7月25日,WastedLocker 發動攻擊,伺服器停擺。
Sky News 引述至少兩名消息人士說法,指 Garmin 透過 Arete IR 向黑客支付「贖金」,金額是「幾百萬美金」(multi-million dollar),繳款後隨即獲得破解勒索軟件鑰匙。這項消息 Garmin 及 Arete IR均沒有證實或回應。
BleepingComputer 取得軟件截圖
Garmin 伺服器中毒後檔案被加密
資訊保安網站 BleepingComputer,就得到 Garmin 員工流出相片,公司檔案被黑客程式鎖住。有員工更向 BleepingComputer 透露,黑客要求1,000萬美元「贖金」,但最後有沒有支付,就未有官方證實。
美國司法部指,設計 WastedLocker 的 Evil Corp,為兩名俄羅斯人Maksim V. Yakubets 及 Igor Turashev 創立,二人多年來的網絡攻擊,已令美國企業損失過億美金。Evil Corp 已被列入美國政府制裁名單,任何美國企業都禁止與其進行交易。
Garmin 2000年於美國納斯達克上市,公司總部設於堪薩斯州,如果最後證實今次與黑客妥協,將有機會受到美國政府懲罰。
----- 廣告 Ad -----
