運動穿戴大廠 Garmin 上週無預警系統維護,當時傳出背後是駭客所為,而最新消息指出,「兇手」是一個名為「WasteLocker」的勒索軟體作祟。
7 月 23 日(週四),Garmin 臉書粉專發出公告,以系統維護為由,暫停旗下客服中心、應用程式及官方商店服務,穿戴裝置用戶發現數據無法順利上傳、同步至手機上。
官方發出公告當天,《iThome》接獲內部人員爆料,指稱原因與內部伺服器遭受攻擊有關,其產線也被迫中斷兩天。且情況不僅限於臺灣,全球 Garmin 用戶皆受到牽連,至今系統仍在搶救中。
《TechCrunch》引用匿名人士消息,指稱 Garmin 伺服器遭攻擊事件,是由一個新型的的勒索軟體 WasteLocker 所為。
WasteLocker 是駭客組織 Evil Corp 開發的勒索軟體,是利用感染電腦來索取用戶資料,藉此敲詐錢財,事後交易通常會要求使用加密貨幣。
不過,WasteLocker 的盜竊技術無法盜取用戶加密資料,對於有備份習慣的公司帶來的影響有限,但若沒有備份資料,公司會被要求交出 1,000 萬美元贖金贖回資料。
駭客組織 Evil Corp 靠勒索軟體謀財的歷史悠久,組織領導人 Maksim Yakubets 數十年來曾利用勒索軟體敲詐上百家銀行,不法獲利超過 1 億美元。至今,Yakubets 仍在逍遙法外。
經歷 5 天時間,Garmin 最新公告(27)顯示,內部系統仍在搶救中,同時表示「目前無跡象顯示會遺失數據」,包含使用者的活動、支付或其他個人資料。不過公司旗下航空產品部分服務於 26 日恢復運作。