|
|
原文地址:https://thehackernews.com/2020/07/garmin-ransomware-attack.html
![]()
健身追踪器,智能手表和基于GPS的可穿戴设备的制造商Garmin在受到目标勒索软件攻击后,目前正在应对大规模的全球服务中断,该公司的一名员工在匿名的情况下告诉The Hacker News。
该公司的网站和Twitter帐户说:“我们目前正在遭受影响Garmin.com和Garmin Connect的停机。”
“这次中断也影响了我们的呼叫中心,我们目前无法接听任何电话,电子邮件或在线聊天。我们正在努力尽快解决此问题,对于由此带来的不便深表歉意。”
结果,该公司昨天被迫暂时关闭其某些连接服务,包括Garmin Express,Garmin Connect mobile和网站-限制了数百万用户访问云服务,甚至将其手表本地同步到该应用。
尽管没有太多有关网络攻击技术的信息,但一些当地媒体报道称,黑客已设法利用勒索软件破坏了公司的应用程序和数据库服务器。
它还说,Garmin已向其台湾工厂的IT人员发送了公告,宣布了接下来的两天计划维护,即7月24日至25日
。网络安全社区的多个消息来源表明,网络攻击可能涉及到WastedLocker,其中之一是有针对性的勒索软件帮派,称为Evil Corp或Dridex。
攻击者在WastedLocker背后的作案手法包括破坏公司网络,执行特权提升,然后使用横向移动在有价值的系统上安装勒索软件,然后要求支付数百万美元的赎金。
根据SentinelOne的专家的说法,WastedLocker是一个相对较新的勒索软件系列,在过去的几个月中一直活跃,并且自那时以来一直在攻击众多行业的高价值目标。
WastedLocker使用基于JavaScript的SocGholish工具集通过伪装成系统或软件更新来提供有效负载,利用UAC绕过技术来提升特权,并利用Cobalt Strike进行横向移动。
Lucy Security首席执行官Colin Bastable在The Hacker News中发表评论说:“世界上所有的安全技术都无法防范坚定的攻击者。97%的损失来自社交攻击,而90%以上的损失是通过电子邮件引发的。”
“网络战没有前线-我们都是对不良行为者的公平游戏,没有任何实体或个人可以免受网络攻击。培训您的人员以检测和抵御勒索软件攻击-就像在修补系统,在计算机上修补人员一样定期,多样,连续和计划周密的安全意识培训,使它们成为防御的一部分。” Bastable补充说。
Gurucul首席执行官Saryu Nayyar也提出了同样的建议:
“您只是不知道坏人何时会攻击,谁将成为他们的下一个受害者。但是,我们所知道的是每个组织都容易受到勒索软件攻击。”
“所以,请尽您所能进行准备和做出响应。希望Garmin拥有公司系统和数据的每日备份方案。这是赌注。如果遇到问题,至少可以恢复您的数据。”
Garmin尚未正式确认此事件是否是勒索软件攻击,但我们已与该公司联系,并将在我们收到有关此事件的更多信息后立即更新该故事。
|
|
收藏