Garmin服務中斷多天,傳被「邪惡集團」鎖住資料勒索高價

 Garmin服務中斷多天,傳被「邪惡集團」鎖住資料勒索高價
Photo Credit:AP / 達志影像
我們想讓你知道的是

知名穿戴品牌Garmin從上周起服務中斷多天,原因是遭到駭客攻擊,數據被加密,必須付出高額代價贖回。下手勒索的據信是「邪惡集團」,幕後領導的俄國駭客被美國國務院懸賞500萬美元。

知名健身科技穿戴裝置品牌Garmin(台灣國際航電)在本月23日遭到網路攻擊,數日來多項服務無法連線,至27日才開始恢復,部份功能仍須等候重啟。Garmin此次遭遇的攻擊是駭客將數據加密,藉此提出勒索,而非竊取使用者個資;Garmin也發布官方聲明強調,沒有跡象顯示客戶數據被竊。

Garmin總部位於美國堪薩斯州,是健身和戶外活動愛好者相當熟悉的品牌,其穿戴裝置可監測心率、記錄生理資料、導航定位、預報天氣等。

Garmin資料被鎖定,傳贖金高達1000萬美元

科技媒體《TechCrunch》報導,消息來源指出,Garmin自上周三深夜起被勒索軟體攻擊,持續至周末,導致Garmin Connect、flyGarmin等網路服務中斷,使用者無法將活動和數據同步到雲端、或與其他裝置連線,飛行導航、路線規劃等功能也都無法使用。

《iThome》報導,Garmin台灣廠產線上周五和周六因此停工2天,連客服中心都暫停服務,也有使用者發現生理資料記錄消失。不過Garmin官網公告對此僅以「系統維護」帶過,並未多加說明。

消息人士告訴《TechCrunch》,Garmin遭到勒索軟體WastedLocker攻擊。WastedLocker可以感染電腦,將數據鎖定,要求受害公司支付虛擬貨幣以解鎖;不過WastedLocker無法在加密文件前竊取或外洩數據,因此公司若有備份數據,可以不必太擔憂,但若沒有備份,就可能必須花錢贖回資料。

另一家科技媒體《BleepingComputer》取得被上鎖的Garmin檔案畫面,每個檔案名稱後面被加上一個檔名「.garminwasted」。消息人士對《BleepingComputer》表示,Garmin此次被勒索的金額可能高達1000萬美元,不過Garmin未透露金額或證實是否支付贖金,因此這個說法無法驗證。

「邪惡集團」幕後黑手雅庫貝茨,至少攻擊全球31個組織

《TechCrunch》報導,根據資安公司Malwarebytes介紹,WastedLocker是由駭客組織「邪惡集團」(Evil Corp)製作,而「邪惡集團」據信由俄國駭客雅庫貝茨(Maksim Yakubets)所領導,與俄國政府關聯不深。雅庫貝茨過去曾使用惡意軟體,從多家銀行竊取超過1億美元,去年被美國司法部起訴,也被美國財政部實施經濟制裁,因此美國企業即使資料被鎖住或被竊,實際上也無法與他進行交易,否則可能觸法。

《衛報》引述資安公司賽門鐵克(Symantec)說法,「邪惡集團」已利用WastedLocker攻擊至少31個組織,包含11家上市公司,其中8家是名列美國財富500強企業;這些被攻擊的公司幾乎全都是美國企業,只有1個是海外企業在美國的子公司。

而嫌疑最高的幕後黑手雅庫貝茨目前仍逍遙法外,《衛報》指出,美國國務院發出懸賞500萬美元,徵求任何能夠協助逮捕或讓雅庫貝茨定罪的關鍵情報。

延伸閱讀:

新聞來源:

責任編輯:林宜萱
核稿編輯:黃筱歡