消息人士称,勒索软件攻击导致Garmin全球停电

2020-07-26 00:31:47

这起事件始于周三晚些时候,一直持续到周末,导致该公司面向数百万用户的在线服务中断,其中包括将用户活动和数据同步到云和其他设备的Garmin Connect。这次袭击还摧毁了其航空导航和航线规划服务flyGarmin。

到目前为止,加明对这一事件几乎没有发表任何言论。其网站上的横幅上写着:“我们目前正在经历一场影响garmin.com和Garmin Connect的停机。这次停电也影响到我们的呼叫中心,我们目前无法接收任何电话、电子邮件或在线聊天。我们正在努力尽快解决这一问题,并对给您带来的不便表示歉意。“。

这两位消息人士告诉TechCrunch,Garmin正试图在勒索软件攻击后让其网络重新上线。由于无权接受媒体采访,这两位消息人士要求匿名。其中一位消息人士证实,停电应归咎于WastedLocker勒索软件。

WastedLocker是一种新的勒索软件,由MalwareBytes的安全研究人员于今年5月首次发现,由一个名为Evil Corp.的黑客组织运营。与其他文件加密恶意软件一样,WastedLocker会感染电脑,并锁定用户的文件,以换取赎金,这通常是以加密货币要求的。

MalwareBytes说,与其他较新的勒索软件不同,WastedLocker在加密受害者的文件之前不会窃取或渗漏数据。这意味着有后备的公司可能能够逃避支付赎金。但没有后备的公司面临着高达1000万美元的赎金要求。

邪恶公司有着悠久的恶意软件和勒索软件攻击历史。该组织据称由俄罗斯国民马克西姆·雅库贝茨(Maksim Yakubets)领导,据悉使用了Dridex,这是一款功能强大的密码窃取恶意软件,在过去十年里被用来从数百家银行窃取超过1亿美元。后来,Dridex也被用作交付勒索软件的一种方式。

据美国检察官称,仍逍遥法外的雅库贝茨去年被司法部起诉,罪名是他涉嫌参与该组织在过去十年中“难以想象的”数量的网络犯罪。

财政部还对Evil Corp实施了制裁,其中包括Yakubets和另外两名涉嫌成员,原因是他们参与了长达十年的黑客活动。

财政部的一份声明称,通过实施制裁,总部设在美国的公司几乎不可能支付赎金-即使他们想支付-因为美国国民“通常被禁止与他们进行交易”。

安全公司Emsisoft的威胁分析师和勒索软件专家布雷特·卡洛(Brett Callow)表示,这些制裁使美国公司处理WastedLocker感染的问题变得“特别复杂”。

卡洛说:“一些安全公司将WastedLocker归咎于Evil Corp,而Evil Corp的已知成员-据称与俄罗斯政府关系松散-已受到美国财政部的制裁。“由于这些制裁,美国人通常被禁止与这些已知成员进行交易。这似乎会为任何可能考虑支付WastedLocker赎金的公司创造一个法律雷区。“他说。

记者试图联系被指控的黑客,但没有成功。该组织在每封赎金纸条中使用不同的电子邮件地址。我们向与之前的一次WastedLocker事件相关的两个已知电子邮件地址发送了一封电子邮件,但没有收到回复。

周六,记者无法通过电话或电子邮件联系到Garmin发言人置评。(自事件开始以来,Garmin的电子邮件服务器一直处于停机状态。)。通过Twitter发送的消息也没有得到回复。如果有消息我们会更新的。