Garmin的多項服務於7月23日中斷,甚至包含客服與生產線也受到影響。Garmin於27日發布新聞稿確認公司曾遭到網路攻擊,但表示使用者的資料不受影響。
據資安媒體《Bleeping Computer》採訪Garmin員工得到的消息,俄羅斯網路犯罪集團Evil Corp利用名為WastedLocker的勒索軟體,於數天前攻擊了Garmin,且攻擊始於台灣。這導致導致包含Garmin Connect、Garmin Explore、Garmin inReach、flyGarmin在內的服務都受到影響。
BleepingComputer甚至取得了加密檔案的截圖,被加密的檔案附檔名為「.GARMINWASTED」,Evil Corp還為每個檔案附上紀錄與說明,向Garmin做「付款教學」。並且表示,攻擊者向他們要求1000萬美元的贖金。
不過Garmin官方發布的新聞稿仍未詳細說明公司遭勒索軟體攻擊,僅表示2020年7月23日時受到網路攻擊,導致內部的資料「被加密」,但沒有任何證據顯示有使用者的資料(包括Garmin Pay的付款紀錄)被駭客取得或刪除,並且不會對公司財務造成重大影響。
Garmin表示受到影響的服務正在搶修當中,預計會在接下來的幾天內恢復系統正常運行。
Garmin官方聲明:
我們很誠摯地向各位報告,目前受系統中斷影響的相關Garmin系統和服務,包括Garmin Connect,已陸續恢復運行。我們仍在處理部分數據資料,某些功能仍受暫時性的限制。我們衷心地感謝所有客戶的耐心配合和理解。
Garmin Ltd.是網路攻擊的受害者,該攻擊於2020年7月23日對我們的某些系統進行了加密,導致我們許多在線服務都被中斷,包括網站功能、客戶服務支援、終端應用程式和公司通訊。我們當下立即評估攻擊的性質、危害的範圍並開啟緊急應變搶救措施。
目前沒有任何跡象顯示任何客戶數據(包括來自Garmin Pay的付款資料)被存取,遺失或被盜用。此外,除了在線服務的功能之外,Garmin產品的功能並未受影響。受中斷的系統正在積極恢復中,我們將致力於在接下來的幾天內恢復系統正常運行。
隨著受影響系統的恢復,由於累積的資料正在處理中,預計會有一些延遲,Garmin衷心感謝所有用戶在此事件中的耐心與理解,並期待繼續提供卓越的客戶服務,延續Garmin的精神和傳統。
常見問題
Q: 什麼時候可以將Garmin裝置與Garmin Connect同步?
Garmin Connect恢復正在進行中。感謝您在我們恢復正常操作後的理解和耐心。 Garmin Connect最新狀態請參考這裡。
Q: 系統中斷期間是否丟失了Garmin Connect客戶數據?
儘管在系統中斷期間無法訪問Garmin Connect,但在系統中斷期間從Garmin裝置收集的活動,健康狀況數據仍儲存在裝置上,我們預計一旦用戶同步其裝置,所有數據都會顯示在Garmin Connect中。
Q: 我的數據是否因中斷而受到影響?
目前沒有任何跡象顯示任何客戶數據(包括來自Garmin Pay的付款資料)被存取,遺失或被盜。
Q: 我是inReach客戶。 SOS和消息傳遞功能正常嗎?
inReach SOS和消息傳遞仍然可以正常運行,並且不受中斷影響。這包括MapShare網站和電子信箱回覆頁面。 InReach最新狀態請參考這裡。
Q: Garmin航空系統是否能完全正常運作?
Garmin航空系統功能正常運作。這包括Garmin Pilot Apps,flyGarmin,Connext Services,FltPlan.com。航空的最新狀態請參考這裡。
資料來源:
Garmin outage caused by confirmed WastedLocker ransomware attack
(首圖來源:Garmin Ltd.)
想看小編精選的3C科技情報&實用評測文,快來加入《T客邦》LINE@
請注意!留言要自負法律責任,相關案例層出不窮,請慎重發文!