两家外国媒体,英国天空新闻Sky News及资讯保安网站BleepingComputer相继报道,Garmin佳明早前服务器暂停,是因为受到网络黑客勒索软件 WastedLocker 攻击。消息指,Garmin佳明 取得解密钥匙后,随即恢复各项服务,但就拒绝评论是否已向黑客支付赎金。
Garmin佳明的救机大行动
据 Garmin佳明 官方公布,7月23日系统受到病毒入侵,而 Sky News 收到不同方面可靠消息,指受感染的病毒,是一款叫 WastedLocker 的恶意软件。由于 WastedLocker 怀疑由黑客集团 Evil Corp 所控制,而 Evil Corp 因受到美国政府严密监控,政府禁止国内企业与 Evil Corp 有任何交易,所以 Garmin佳明 要向第三方寻求协议,最后由网络安全公司 Arete IR 接手。
7月24日 Arete IR 于Twitter发文,称 WastedLocker 与Evil Corp没有关系。
7月25日,WastedLocker 发动攻击,服务器停摆。
Sky News 引述至少两名消息人士说法,指 Garmin佳明通过 Arete IR 向黑客支付赎金,金额是几百万美金(multi-million dollar),缴款后随即获得破解勒索软件钥匙。这项消息 Garmin佳明 及 Arete IR均没有证实或回应。
BleepingComputer 取得软件截图
Garmin佳明 服务器中毒后档案被加密
BleepingComputer就得到 Garmin佳明员工流出相片,公司档案被黑客程序锁住。有员工更向 BleepingComputer 透露,黑客要求1,000万美元赎金,但最后有没有支付,就未有官方证实。
美国司法部指,设计 WastedLocker 的 Evil Corp,为两名俄罗斯人Maksim V. Yakubets 及 Igor Turashev 创立,二人多年来的网络攻击,已令美国企业损失过亿美金。Evil Corp 已被列入美国政府制裁名单,任何美国企业都禁止与其进行交易。
Garmin佳明 2000年于美国纳斯达克上市,公司总部设于堪萨斯州,如果最后证实今次与黑客妥协,将有机会受到美国政府惩罚。
0条评论