Garmin在遭受网络攻击后支付了数百万美元的赎金
据《天空新闻》报道,健身品牌Garmin上个月遭受攻击,导致其许多产品和服务下线后,支付了数百万美元的赎金。据报道,这笔款项是通过一家名为Arete IR的勒索软件谈判公司支付的,目的是使Garmin恢复遭受攻击的人质数据。
BleepingComputer上周报道说,Garmin已收到解密密钥以访问由病毒加密的数据,最初的赎金要求为1000万美元。
攻击本身始于7月23日,使Garmin的可穿戴设备,应用程序,网站甚至呼叫中心离线数天。Garmin证实它是7月27日遭受网络攻击的受害者,因为其许多服务开始重新上线。它的声明没有说明是否为应对攻击而支付了赎金,但指出没有客户数据被访问,丢失或被盗。
勒索软件WASTEDLOCKER被认为是造成攻击的原因
早些时候,有报道表明,这个健身品牌受到了一种名为WastedLocker的勒索软件的打击,该勒索软件被认为是由与俄罗斯黑客组织有联系的个人开发的。去年12月,这个名为Evil Corp的组织受到美国财政部的制裁,据《天空新闻》报道,一家勒索软件谈判公司因担心违反制裁规定而拒绝与Garmin合作解决这一事件。
Arete IR拒绝向《天空新闻》确认是否曾与Garmin合作应对这一事件,理由是“对所有客户的合同保密义务”。该公司表示,“将遵循所有建议和要求的检查程序,以确保遵守美国贸易制裁法。” 7月24日,Arete IR在推特上发布了一份白皮书,对有关WastedLocker与Evil Corp之间的联系的报道提出了争议。该公司的一名代表没有立即回应The Verge的置评请求。
据《天空新闻》报道,美国政府尚未公开将WastedLocker归因于其在12月受到制裁的个人,并且由于该软件是在制裁宣布后开发的,因此它并未出现在原始公告中。
BleepingComputer报告说,它认为Garmin必须已经支付了赎金,因为在WastedLocker病毒中缺乏已知的弱点。由 BleepingComputer审查的Garmin开发的可执行文件中的代码表明,该公司在7月24日或7月25日支付了赎金,出版物确认该可执行文件能够解密WastedLocker加密的样本文件。
联系时,Garmin的发言人指出The Verge指向其7月27日的先前声明,并补充说,它无法对任何其他细节发表评论。
标签: Garmin