可穿戴设备制造商Garmin上周四关闭了其一些连接的服务和呼叫中心,该公司称这是全球性中断,目前以确定受到WastedLocker勒索软件的全面***,主要产品服务和网站均瘫痪,***者向Garmin索要高达1000万美元赎金以恢复数据和业务。
Garmin的产品线包括GPS导航和可穿戴技术,适用于汽车,船舶,航空,船舶,健身和户外市场。
该公司新闻室发布的停电更新通知说: “我们目前正在遭受影响Garmin.com和Garmin Connect的停电 。”
“这次中断也影响了我们的呼叫中心,我们目前无法接听任何电话,电子邮件或在线聊天。我们正在努力尽快解决此问题,对于由此带来的不便深表歉意。”
尽管Garmin在停电警报中未提及它,但飞机飞行员使用的多个flyGarmin服务也下降了,包括flyGarmin网站和移动应用,Connext Services(天气,CMC和位置报告)和Garmin Pilot Apps(飞行计划文件)除非已连接到FltPlan,帐户同步和数据库管理员)。
用于位置共享,GPS导航,物流以及通过铱星卫星网络进行跟踪的inReach卫星技术(服务激活和计费)和Garmin Explore(探索站点和Explore应用程序标志)也都关闭了。
该公司的印度分公司首先发布推文说,由于计划的9个小时维护而关闭了某些服务器,这将限制Garmin Express,Garmin Connect移动版和网站的性能。
四个小时后,Garmin的主要Twitter和Facebook账户共享同一个中断消息(1,2关于事件)影响Garmin的连接服务,包括移动应用程序和网站,其呼叫中心也正在下降,原因是停电。
已确认WastedLocker勒索软件***
据Bleeping Computer报道,Garmin的IT部门关闭了该公司的所有计算机,包括通过***连接的在家工作的员工的计算机,以阻止勒索软件在其网络中的传播。
Garmin还会对数据中心中托管的所有设备进行硬关机,以防止对其进行加密。
公司范围内的关闭是导致Garmin Connect和其他连接服务在全球范围内中断的原因
使用Garmin的WastedLocker样本加密的文件来源:BleepingComputer
iThome还发布了一份关于Garmin内部备忘录的报告,该备忘录涉及有关影响公司内部IT服务器和数据库的“病毒”***,该***导致Garmin台湾工厂关闭了两天的生产线(7月24日和25日)。
Garmin Connect的“停服”也让广大健身追踪器用户意识到他们的Garmin设备(例如智能手表)与Garmin的基础设施进行了多少密切的交互。
“这使我意识到,我的Garmin手表对他们的基础设施有多么疯狂的依赖,”在Hacker News论坛上的一位网友发帖说道:“今天早上,我打开该应用程序,尝试更改已经下载的表盘,仅通过移动应用程序就可以完全对其进行配置。为什么需要与Garmin的服务器对话才能让我这样做呢?这种功能完全可以在客户端程序上完成,而无需Garmin的服务器参与。”
另一个用户指出了******对个人数据的潜在危险:“我有点担心现在我的房屋位置已经在错误的人手中了。”
关于WastedLocker勒索软件
WastedLocker勒索软件是Garmin网络***的幕后黑手。
作为Evil Corp集团(又名Dudear)的“作品”,WastedLocker于5月首次亮相。Evil Corp还与Dridex银行***和BitPaymer勒索软件有关。
Evil Corp此前的活动涉及使用Dridex捕获银行凭证,然后进行未经授权的电子资金转账。Dridex***了多家公司,造成了数百万美元的损失。受害者包括两家银行、一个学区、一家石油企业、建筑材料供应公司等。
去年12月,美联储开始对该组织进行打压:美国当局提供了500万美元作为情报赏金,目标是逮捕Evil Corp.的领导人,现年32岁的俄罗斯人Maksim V. Yakubets,此人代号“aqua”。另外,美国财政部于1月份对Evil Corp实施了制裁,“这是对世界上最多产的网络犯罪组织之一采取的全面行动的一部分““。