一名安全专家警告,如果Garmin支付了黑客索要的1000万美元赎金以解决恶意软件系统问题,则会成一个更大的攻击目标。
Garmin遭勒索软件攻击
7月23日, Garmin (一家GPS 企业,在航空、航海、车用及运动健身市场都有产品布局)遭受了网络攻击,该攻击导致其网站功能、客户服务支持、终端应用程序和公司通讯等服务受到了影响。WastedLocker勒索软件对该公司计算机上的文件进行加密,并在整个网络中破坏系统。黑客向Garmin索要1000万美元的赎金,以恢复系统。
在勒索软件的影响下,除了中国服务区外,全球的Garmin用户无法同步自己的运动和健康数据。对于Garmin航空设备客户来说,面临的问题更加严重。飞行员无法将Garmin的航空数据库版本下载到飞机导航系统上,而这项工作是美国联邦航空管理局的硬性要求。此外,该公司的工厂生产线也受到了影响。事件发生后,Garmin的台湾工厂在24日、25日关闭了生产线。
据相关报告称,事件发生后,Garmin的IT部门紧急关闭了该公司的所有计算机,包括通过VPN连接的在家工作的员工的计算机,以阻止勒索软件在其网络中的传播。
7月29日,Garmin官方发布公告称,受影响而暂停运作的系统和服务,已陆续恢复运行,目前仍在处理部分数据资料,所以某些功能暂时仍不可用。
Garmin表示,目前没有任何迹象表示任何用户数据(包括Garmin Pay的付款资料)被非法访问,丢失或被盗用。此外,除在线服务功能外,Garmin产品的功能并未受影响。
那么,针对黑客的勒索赎金,Garmin如何处理?
Garmin已经获得了勒索软件的解密密钥,但该公司没有直接向黑客付款。Garmin也否认了通过第三方支付勒索赎金的说法。
应该支付赎金吗?
该事件的持续发酵,也引来了安全专家的关注。
“我认为,Garmin根本不应该支付赎金,”趋势科技首席安全策略师Bharat Mistry在发表观点的同时也解释道,自己并不知道Garmin是否支付了赎金。
Mistry认为,支付赎金会使公司成为更大的目标,因为这意味着有更多潜在的回报,其他人也可以来攻击,相当于为更多的罪犯打开了一扇门。
此外,即使赎金已经支付,Mistry认为也无法保证原始攻击者不会再次发动攻击。他说:“你不知道他们将要做什么或留下了什么。” 受害者网络上或许存在“定时炸弹”,在勒索赎金成功交易后还可以对其进行第二次加密。
如果与黑客进行谈判,Garmin可能会退步。因为黑客可能会威胁:在规定时间内拿不到赎金就删除公司文件。这些可能的威胁包括:完全破坏文件、数据在网站上公开披露等。如果Garmin没有做数据备份的话,很可能会向黑客妥协。
参考来源:
Garmin Risks Repeat Attack If It Paid $10 Million Ransom
Will Garmin Pay $10 Million Ransom To End Two-Day Outage?
Garmin obtains decryption key after ransomware attack