【Garmin connect】最近佳明connect一直处于“服务器线下维修”,原因是被黑客攻击,索要1000万美元赎金。
据两名直接了解该事件的消息人士称,体育和健身技术巨头Garmin正在进行的全球中断是由勒索软件攻击造成的。
该事件始于周三深夜,一直持续到周末,导致该公司为数百万用户提供的在线服务中断,包括Garmin Connect,该服务将用户活动和数据同步到云和其他设备。这次袭击还击落了其飞行导航和航线规划服务flyGarmin。
在撰写本文时,Garmin网站的某些部分也处于离线状态。
在一个简短的更新上周六,Garmin公司表示,它已经“没有任何迹象表明这种中断已经影响到你的数据,包括活动,付款或其他个人信息。”
这两个消息人士在匿名的情况下发言,因为他们无权与新闻界交谈。他们告诉TechCrunch,勒索软件攻击后,Garmin试图使其网络恢复在线。一位消息人士证实,WastedLocker勒索软件是造成中断的罪魁祸首。
一个其他新闻媒体似乎也验证了停电是由WastedLocker引起的。
WastedLocker是一种新型的勒索软件,5月由Malwarebytes的安全研究人员详细介绍,由一个名为Evil Corp的黑客组织运营。与其他文件加密恶意软件一样,WastedLocker会感染计算机并锁定用户文件以换取勒索,通常是要求加密货币。
Malwarebytes表示,与其他较新的勒索软件不同,WastedLocker似乎还没有能力在加密受害者的文件之前先窃取或泄露数据。这意味着拥有备份的公司可能能够逃脱支付赎金的麻烦。但是没有备份的公司面临着高达1000万美元的赎金要求。
FBI 长期以来一直不鼓励受害者支付与恶意软件攻击有关的赎金。
Evil Corp的恶意软件和勒索软件攻击历史悠久。该组织据称由俄罗斯国民 Maksim Yakubets领导,使用了Dridex,Dridex是一种功能强大的密码窃取恶意软件,在过去十年中曾从数百家银行窃取超过1亿美元。后来,Dridex也被用作提供勒索软件的方式。
根据美国检察官的说法,雅库贝斯目前仍然逍遥法外,去年被司法部起诉,原因是他涉嫌参与该组织在过去十年中“不可想象的”数量的网络犯罪活动。
财政部还对包括雅库贝斯(Yakubets)和另外两名涉嫌成员在内的Evil Corp 施加了制裁,因为他们参与了长达十年的黑客活动。
通过实施制裁,总部位于美国的公司几乎不可能支付赎金(即使他们愿意),因为根据美国财政部的声明,美国公民“通常被禁止与其进行交易”。
安全公司Emsisoft的威胁分析师和勒索软件专家Brett Callow表示,这些制裁使总部位于美国的与WastedLocker感染有关的公司“特别复杂”。
卡洛说:“一些安全公司将WastedLocker归因于EvilCorp。据称,Evil Corp的知名成员(据称与俄罗斯政府关系松散)已受到美国财政部的制裁。” “由于这些制裁,通常禁止美国人与这些已知成员进行交易。对于任何正在考虑向WastedLocker勒索赎金的公司而言,这似乎都将为他们创造一个合法的雷区。”
与指称的黑客联系的尝试均未成功。该小组在每个赎金记录中使用不同的电子邮件地址。我们已将电子邮件发送到与先前的WastedLocker事件关联的两个已知电子邮件地址,但没有收到回复。
周六无法通过电话或电子邮件联系Garmin发言人发表评论。(自事件开始以来,Garmin的电子邮件服务器已关闭。)通过Twitter发送的消息也未返回。如果我们收到回复,我们将进行更新。
【个人建议】目前电子设备给运动健身提供了极大便利,但是云端存储目前还是不够安全。国内用户目前没有受到干扰,能够正常记录数据。大家肯定也绑定了国内的一些运动软件,悦跑圈,咕咚,keep等,这样自己的运动数据就多了一份保险(鸡蛋不能全放一个篮子)。第二还是养成一个写运动日记的习惯,把手表数据写到笔记本上,或者记录在Excel表格里面。数据只是一份记录,有没有保留下来,自己跑了身体知道。也不用为了数据丢失而不开心,快快乐乐,建健康康就好(✪▽✪)。