据天空新闻报道,健身品牌Garmin在上个月的一次攻击导致其许多产品和服务下线后,支付了数百万美元的赎金。据报道,这笔款项是通过一家名为Arete IR的勒索软件谈判公司支付的,目的是让Garmin找回因袭击而被扣为人质的数据。
BleepingComputer上周报道说,Garmin收到了一个解密密钥,可以访问病毒加密的数据,最初的赎金要求是1000万美元。
攻击本身始于7月23日,并使Garmin的可穿戴设备、应用程序、网站甚至其呼叫中心连续几天处于离线状态。Garmin证实,它是7月27日一次网络攻击的受害者,因为它的许多服务开始重新上线。它的声明没有说明是否支付了赎金以应对攻击,但指出没有任何客户数据被访问、丢失或被盗。
早些时候,有报道称,这家健身品牌遭到了一种名为WastedLocker的勒索软件的攻击,据信该软件是由与一家俄罗斯黑客组织有关联的个人开发的。去年12月,这家名为“邪恶公司”(Evil Corp)的组织受到美国财政部的制裁,天空新闻(Sky News)报道称,一家勒索软件谈判公司因担心违反这些制裁而拒绝与Garmin合作解决这一事件。
Arete IR拒绝向Sky News证实其是否与Garmin合作,以“对所有客户的合同保密义务”为由对事件作出回应。该公司表示,“遵循所有建议和要求的筛选,以确保遵守美国贸易制裁法。”7月24日,Arete IR在推特上发布了一份白皮书,对有关WastedLocker和Evil Corp.之间存在关联的报道提出异议。该公司的一名代表没有立即回应Verge的置评请求。
据天空新闻报道,美国**没有公开将WastedLocker归咎于去年12月受到制裁的个人,由于该软件是在制裁宣布后开发的,因此它没有出现在最初的公告中。
BleepingComputer报告说,它相信Garmin一定支付了赎金,因为WastedLocker病毒缺乏已知的弱点。来自一个Garmin开发的可执行文件的代码,由BleepingComputer审查,表明该公司在7月24日或7月25日支付了赎金,该出版物证实该可执行文件能够解密由WastedLocker加密的样本文件。
当记者联系到Garmin时,该公司的一位发言人指出,该公司即将发表之前在7月27日发表的声明,并补充说,该公司无法就任何其他细节发表评论。
更新时间:美国东部时间8月4日上午11:39:更新Garmin的回复。
... 据报道,这次袭击影响了2000台售票机以及管理工资单和员工信息的联网计算机和终端。想象一下,如果勒索软件阻止工人获得报酬,情况会有多严重? ...
... 据报道,被盗信息中包含了许多敏感细节,涉及Capcom的现任和前任员工、保密协议以及Capcom的客户。 ...
卡车租赁公司Ryder说,根据之前在佛罗里达州未报道的诉讼,该公司未能交付2017年承诺的125辆面包车中的100辆,因此欠电动汽车初创公司Chanje近400万美元。 这起诉讼发生之际,商用车领域正在大规模转向电力推进,...
据Bleeping Computer报道,一个黑客组织要求宏碁支付5000万美元,这似乎是迄今为止最大的勒索软件要求之一。Bleeping Computer称,攻击者可能通过Microsoft Exchange漏洞进入台湾计算机**商的网络。去年对Travelex实施勒索攻击的REvil集团据...
就在Garmin从勒索软件攻击中恢复过来一周后,据报道,日本佳能科技公司的数据和系统现在被劫持为人质。BleepingComputer报告说,由于佳能公司的系统大面积中断,10 TB的公司数据被窃取。 二十多个佳能拥有的域名都...
...规模的漏洞泄露了数百万购物者的数据。《华尔街日报》报道说,至少有一名内部分析师呼吁彻底审查目标公司支付终端周围的防御系统,这些终端后来在复杂的攻击中被渗透。《华尔街日报》称,这一要求最初被“拒绝”。目...
...百万雅虎用户的网络摄像头中捕捉到了图像。据《卫报》报道,2008年,GCHQ仅用6个月的时间就可以截获180多万用户的网络摄像头图像。通过收集元数据和测试面部识别技术,这些图像被用于情报——尽管据报道,这些图像是从没...
... 这次泄密事件可能造成灾难性后果,据报道,诺基亚决定赔付,希望既能阻止泄密者,又能抓住凶手。MTV报道说,诺基亚被保证支付会导致钥匙不会被滥用,但诺基亚自然也带来了执法。据报道,他们把钱扔到...
...运的是,修理坏了的电表应该不会太难。《底特律新闻》报道说,大多数电表问题都来自于维修成本的小幅削减,而这最终会适得其反。作为减少城市开支努力的一部分,为电表供电的Duracell电池被换成了非品牌产品。较便宜的...