Garmin 客户可能已经注意到,该公司的许多系统在过去几天里都已瘫痪,因为它显然是勒索软件攻击的受害者。
此次所谓的黑客攻击导致 Garmin 的几乎所有服务都被关闭,用户报告了访问数据和同步设备的问题。
虽然社交媒体上的一些用户今天早上报告称他们的设备再次同步成功,但 Garmin 似乎尚未完全摆脱困境。
07/27 更新:自本文发表以来,Garmin 发表声明称其成为网络攻击的受害者。 这完整声明可以在该公司的网站上找到。
报告的勒索软件攻击
值得注意的是,我们不确定 Garmin 是否受到勒索软件攻击。 该公司的官方通讯中根本没有提到可怕的“R”词,尽管在现阶段这并不完全不寻常。 然而,我们所知道的是,自上周三以来,其绝大多数服务一直不可用,这是一个巨大的危险信号。
粗略浏览一下它的状态页面将所有列出的服务显示为不可用,从 Garmin Drive 到 VivoFit 和 Garmin Golf。 今天早上的第一件事是,该页面显示了一条错误消息,但现在显示服务正在慢慢恢复在线状态。
Garmin 将该问题称为“中断”,并告诉客户,当服务器恢复在线时,本地存储的数据将再次同步。 该公司还向客户保证个人数据不会面临风险:
Garmin 没有迹象表明此次中断影响了您的数据,包括活动、付款或其他个人信息。 – 佳明
虽然尚未查明勒索软件攻击的问题,但内部人士已联系科技媒体确认情况确实如此。电脑发出蜂鸣声与一位匿名的 Garmin 员工发表了一篇报道,称该攻击是内部已知的,甚至还分享了似乎显示了一些受影响文件的屏幕截图。 该病毒被识别为“WastedLocker”,这是俄罗斯 EvilCorp 组织部署的攻击。 据 Bleeping Computer 称,赎金据称为 1000 万美元。
相似地,IT之家上周发表的一篇报道显示了 Garmin 的一份内部备忘录,称它是病毒的受害者。
如果有关勒索软件攻击的报道属实,那么 Garmin 有两个选择 - 删除病毒,或支付赎金。 这两种选择对公司来说都不会特别有吸引力——删除病毒会带来丢失公司数据的风险,而支付勒索费用意味着黑客将来可能会回来索取更多信息。 Twitter 上的一些用户声称今天早上能够再次同步他们的设备,这一事实表明无论如何,该公司正在解决这一问题方面取得进展。
Garmin 还需要考虑其消息传递,以重新获得用户的信心。 最初,该公司声称其服务将被下线进行“维护”,后来又承认这是一次中断。 尽管该公司保证不会泄露用户数据,但 Garmin 设备的所有者可能会在看到此类新闻报道时感到震惊。 进一步损害(包括个人数据丢失)的可能性仍然存在。
Garmin 需要尽快、顺利地解决这个问题,不仅是为了它的客户,也是因为它本周三将召开财报电话会议,这势必会被这个问题蒙上阴影。
勒索软件的真正风险
勒索软件是一种病毒劫持系统并将其所有数据锁定在付费墙后面的软件,它正在成为企业面临的一个严重问题。 互联服务的兴起不仅意味着勒索软件攻击可能会削弱消费者的设备和软件(如 Garmin 所示),而且还可能泄露个人用户详细信息。 这两种情况对公司来说都是一个巨大的公关难题,而且这还是在考虑实际赎金本身之前。
虽然勒索软件攻击可能会影响个人用户,但只有大公司和政府才能为这些黑客带来丰厚的回报。 即使本地服务也不安全。 去年,我们报道了佛罗里达州里维埃拉海滩小镇的情况,该镇在其整个数据库被加密后向黑客支付了 60 万美元。勒索软件攻击。原因是什么? 一名工作人员点击电子邮件链接。
就在上周,英国、美国和加拿大的几所大学报告称,服务提供商 Blackbaud 已通知他们遭受勒索软件攻击五月回来。 该公司向黑客支付了赎金,但没有透露涉及的金额或攻击的规模。 这家提供教育管理软件的公司因直到现在才透露用户个人数据遭到泄露而受到批评。
随着大流行导致在家工作的兴起,公司不得不应对其系统被外部访问的问题,从而导致安全问题。 这不太可能是我们今年听到的最后一个大型勒索软件。
为了帮助保护您的公司数据,请投资商业防病毒服务。 如果您现在不认真对待安全问题,您迟早会后悔的……别说我们没有警告您!
