據(jù)《天空新聞》報(bào)道，健身品牌Garmin上個(gè)月遭受攻擊，導(dǎo)致其許多產(chǎn)品和服務(wù)下線后，支付了數(shù)百萬美元的贖金。據(jù)報(bào)道，這筆款項(xiàng)是通過一家名為Arete IR的勒索軟件談判公司支付的，目的是使Garmin恢復(fù)遭受攻擊的人質(zhì)數(shù)據(jù)。

BleepingComputer上周報(bào)道說，Garmin已收到解密密鑰以訪問由病毒加密的數(shù)據(jù)，最初的贖金要求為1000萬美元。

攻擊本身始于7月23日，使Garmin的可穿戴設(shè)備，應(yīng)用程序，網(wǎng)站甚至呼叫中心離線數(shù)天。Garmin證實(shí)它是7月27日遭受網(wǎng)絡(luò)攻擊的受害者，因?yàn)槠湓S多服務(wù)開始重新上線。它的聲明沒有說明是否為應(yīng)對(duì)攻擊而支付了贖金，但指出沒有客戶數(shù)據(jù)被訪問，丟失或被盜。

勒索軟件WASTEDLOCKER被認(rèn)為是造成攻擊的原因

早些時(shí)候，有報(bào)道表明，這個(gè)健身品牌受到了一種名為WastedLocker的勒索軟件的打擊，該勒索軟件被認(rèn)為是由與俄羅斯黑客組織有聯(lián)系的個(gè)人開發(fā)的。去年12月，這個(gè)名為Evil Corp的組織受到美國財(cái)政部的制裁，據(jù)《天空新聞》報(bào)道，一家勒索軟件談判公司因擔(dān)心違反制裁規(guī)定而拒絕與Garmin合作解決這一事件。

Arete IR拒絕向《天空新聞》確認(rèn)是否曾與Garmin合作應(yīng)對(duì)這一事件，理由是“對(duì)所有客戶的合同保密義務(wù)”。該公司表示，“將遵循所有建議和要求的檢查程序，以確保遵守美國貿(mào)易制裁法。” 7月24日，Arete IR在推特上發(fā)布了一份白皮書，對(duì)有關(guān)WastedLocker與Evil Corp之間的聯(lián)系的報(bào)道提出了爭(zhēng)議。該公司的一名代表沒有立即回應(yīng)The Verge的置評(píng)請(qǐng)求。

據(jù)《天空新聞》報(bào)道，美國政府尚未公開將WastedLocker歸因于其在12月受到制裁的個(gè)人，并且由于該軟件是在制裁宣布后開發(fā)的，因此它并未出現(xiàn)在原始公告中。

BleepingComputer報(bào)告說，它認(rèn)為Garmin必須已經(jīng)支付了贖金，因?yàn)樵赪astedLocker病毒中缺乏已知的弱點(diǎn)。由 BleepingComputer審查的Garmin開發(fā)的可執(zhí)行文件中的代碼表明，該公司在7月24日或7月25日支付了贖金，出版物確認(rèn)該可執(zhí)行文件能夠解密WastedLocker加密的樣本文件。

聯(lián)系時(shí)，Garmin的發(fā)言人指出The Verge指向其7月27日的先前聲明，并補(bǔ)充說，它無法對(duì)任何其他細(xì)節(jié)發(fā)表評(píng)論。

標(biāo)簽： Garmin