據天空新聞報道,健身品牌Garmin在上個月的一次攻擊導致其許多產品和服務下線後,支付了數百萬美元的贖金。據報道,這筆款項是透過一家名為Arete IR的勒索軟體談判公司支付的,目的是讓Garmin找回因襲擊而被扣為人質的資料。
BleepingComputer上週報道說,Garmin收到了一個解密金鑰,可以訪問病毒加密的資料,最初的贖金要求是1000萬美元。
攻擊本身始於7月23日,並使Garmin的可穿戴裝置、應用程式、網站甚至其呼叫中心連續幾天處於離線狀態。Garmin證實,它是7月27日一次網路攻擊的受害者,因為它的許多服務開始重新上線。它的宣告沒有說明是否支付了贖金以應對攻擊,但指出沒有任何客戶資料被訪問、丟失或被盜。
早些時候,有報道稱,這家健身品牌遭到了一種名為WastedLocker的勒索軟體的攻擊,據信該軟體是由與一家俄羅斯駭客組織有關聯的個人開發的。去年12月,這家名為“邪惡公司”(Evil Corp)的組織受到美國財政部的制裁,天空新聞(Sky News)報道稱,一家勒索軟體談判公司因擔心違反這些制裁而拒絕與Garmin合作解決這一事件。
Arete IR拒絕向Sky News證實其是否與Garmin合作,以“對所有客戶的合同保密義務”為由對事件作出迴應。該公司表示,“遵循所有建議和要求的篩選,以確保遵守美國貿易制裁法。”7月24日,Arete IR在推特上釋出了一份白皮書,對有關WastedLocker和Evil Corp.之間存在關聯的報道提出異議。該公司的一名代表沒有立即迴應Verge的置評請求。
據天空新聞報道,美國**沒有公開將WastedLocker歸咎於去年12月受到制裁的個人,由於該軟體是在制裁宣佈後開發的,因此它沒有出現在最初的公告中。
BleepingComputer報告說,它相信Garmin一定支付了贖金,因為WastedLocker病毒缺乏已知的弱點。來自一個Garmin開發的可執行檔案的程式碼,由BleepingComputer審查,表明該公司在7月24日或7月25日支付了贖金,該出版物證實該可執行檔案能夠解密由WastedLocker加密的樣本檔案。
當記者聯絡到Garmin時,該公司的一位發言人指出,該公司即將發表之前在7月27日發表的宣告,並補充說,該公司無法就任何其他細節發表評論。
更新時間:美國東部時間8月4日上午11:39:更新Garmin的回覆。
... 據報道,這次襲擊影響了2000臺售票機以及管理工資單和員工資訊的聯網計算機和終端。想象一下,如果勒索軟體阻止工人獲得報酬,情況會有多嚴重? ...
在過去的幾年裡,我們看到網路攻擊的發生頻率、複雜性和針對更大目標的攻擊。我們所面臨的來自駭客、病毒、惡意軟體和資料洩露的威脅並沒有消失——它們正在演變,隨著我們臨近2019年,還會有更多的威脅出現。就連硬...
...和獨特,是因為它是已知的第一個可以破壞硬體的病毒。據報道,它摧毀了核設施中的1000臺離心機,使它們旋轉得更快,直到燒壞為止。 ...
... 據報道,受害者有一週的時間付款,之後解密的價格翻倍,或者敏感資料在截止日期前未付款而被洩露。一旦支付完畢,受害者就會被引導到解密程式的下載頁面。 ...
... 據報道,被盜資訊中包含了許多敏感細節,涉及Capcom的現任和前任員工、保密協議以及Capcom的客戶。 ...
...付錢,否則勒索軟體不會解密你的檔案。你應該嗎?還清網路罪犯的利與弊是什麼? 這是一個困難的問題,而且有許多層次。要訪問你的檔案,你可能需要支付一大筆贖金。還有加密貨幣的問題,這是勒索軟體的首選支付方式...
據Bleeping Computer報道,一個駭客組織要求巨集碁支付5000萬美元,這似乎是迄今為止最大的勒索軟體要求之一。Bleeping Computer稱,攻擊者可能透過Microsoft Exchange漏洞進入臺灣計算機**商的網路。去年對Travelex實施勒索攻擊的REvil集團...
據美國全國廣播公司新聞網報道,美國兩家連鎖醫院的病人在一次駭客攻擊後,將自己的姓名、生日和結腸鏡檢查結果公佈在了黑暗網路上。公佈的數萬份檔案來自邁阿密利昂醫療中心和得克薩斯州諾科納總醫院的病人。 ...
據報道,駭客已經**了從Cyberpunk2077和Witcher3Studio光碟ProjektRed(CDPR)中竊取的遊戲原始碼和其他資訊。網路安全公司Kela釋出了駭客攻擊論壇漏洞的一個帖子截圖,據稱是攻擊者釋出的,稱他們收到了來自論壇外的資料報價。他們...
就在Garmin從勒索軟體攻擊中恢復過來一週後,據報道,日本佳能科技公司的資料和系統現在被劫持為人質。BleepingComputer報告說,由於佳能公司的系統大面積中斷,10 TB的公司資料被竊取。 二十多個佳能擁有的域名都...