妥协还是硬刚,Garmin会向勒索软件低头吗?
一名安全专家警告,如果Garmin支付了黑客索要的1000万美元赎金以解决恶意软件系统问题,则会成一个更大的攻击目标。
Garmin遭勒索软件攻击
7月23日, Garmin (一家GPS 企业,在航空、航海、车用及运动健身市场都有产品布局)遭受了网络攻击,该攻击导致其网站功能、客户服务支持、终端应用程序和公司通讯等服务受到了影响。WastedLocker勒索软件对该公司计算机上的文件进行加密,并在整个网络中破坏系统。黑客向Garmin索要1000万美元的赎金,以恢复系统。
在勒索软件的影响下,除了中国服务区外,全球的Garmin用户无法同步自己的运动和健康数据。对于Garmin航空设备客户来说,面临的问题更加严重。飞行员无法将Garmin的航空数据库版本下载到飞机导航系统上,而这项工作是美国联邦航空管理局的硬性要求。此外,该公司的工厂生产线也受到了影响。事件发生后,Garmin的台湾工厂在24日、25日关闭了生产线。
据相关报告称,事件发生后,Garmin的IT部门紧急关闭了该公司的所有计算机,包括通过网络连接的在家工作的员工的计算机,以阻止勒索软件在其网络中的传播。
7月29日,Garmin官方发布公告称,受影响而暂停运作的系统和服务,已陆续恢复运行,目前仍在处理部分数据资料,所以某些功能暂时仍不可用。
Garmin表示,目前没有任何迹象表示任何用户数据(包括Garmin Pay的付款资料)被非法访问,丢失或被盗用。此外,除在线服务功能外,Garmin产品的功能并未受影响。
那么,针对黑客的勒索赎金,Garmin如何处理?
Garmin已经获得了勒索软件的解密密钥,但该公司没有直接向黑客付款。Garmin也否认了通过第三方支付勒索赎金的说法。
应该支付赎金吗?
该事件的持续发酵,也引来了安全专家的关注。
“我认为,Garmin根本不应该支付赎金,”趋势科技首席安全策略师Bharat Mistry在发表观点的同时也解释道,自己并不知道Garmin是否支付了赎金。
Mistry认为,支付赎金会使公司成为更大的目标,因为这意味着有更多潜在的回报,其他人也可以来攻击,相当于为更多的罪犯打开了一扇门。
此外,即使赎金已经支付,Mistry认为也无法保证原始攻击者不会再次发动攻击。他说:“你不知道他们将要做什么或留下了什么。” 受害者网络上或许存在“定时炸弹”,在勒索赎金成功交易后还可以对其进行第二次加密。
如果与黑客进行谈判,Garmin可能会退步。因为黑客可能会威胁:在规定时间内拿不到赎金就删除公司文件。这些可能的威胁包括:完全破坏文件、数据在网站上公开披露等。如果Garmin没有做数据备份的话,很可能会向黑客妥协。
低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。
持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。
转载内容版权归作者及来源网站所有,本站原创内容转载请注明来源。
- 上一篇
蠕虫式WannaCry勒索软件之后,朝鲜黑客再次卷土重来?
朝鲜在我们日常的印象中是个网络基础设施并不发达的国家,但如今,这个曾经“不值一提”的国家逐渐在网络安全领域走进国际视野。 互联网“小国”的新动态 杀毒软件制造商卡巴斯基(Kaspersky)今天在一份报告中表示,在近日发现的VHD新型勒索软件中,涉案黑客与朝鲜政坛人士有密切关联。 卡巴斯基的专家表示,在两次的入侵案件中,黑客使用的工具和技术攻击方式与“拉撒路集团”有关——这是一个专为平壤政府工作的黑客组织。 根据过去四年中发布的报告可以发现,朝鲜黑客通常分为两类: 从事情报收集的间谍活动 从事金融犯罪活动,用以为平壤政府筹集资金——美国财政部认为,平壤政府将这些支出大量用于支持该国的武器和导弹计划。 据悉,VHD攻击属于第二种,该小组旨在从被入侵的组织处勒索金钱。 这些黑客其他的入侵活动还包括入侵银行和加密货币交易、扰乱ATM现金出纳秩序、运行加密型僵尸网络以及窃取银行卡数据并售卖等。 从“不值一提”到“不可忽视” 这并非是朝鲜政府在黑客入侵领域第一次出现了。2017年5月,据法新社和路透社等外媒报道称,遍及全球的WannaCry勒索病毒背后可能是朝鲜黑客团队“拉撒路组”。 这种新的勒...
- 下一篇
2020年网络安全大事记(上半年)
2020年,中国网络安全市场迎来颠覆性变革机遇,网络安全正在成为中国数字化进程增长最为强劲的“刚需市场”。 未来五年,网络安全将在云计算、物联网、人工智能、新基础设施建设、企业数字化转型中“泛在化”和“内生化”,安全市场从合规驱动走向业务驱动和竞争力驱动。 未来十年,网络安全将成为企业最重要的竞争力之一,每一家企业都将(应当)成为网络安全企业。 2020年,下一代网络安全市场版图在新机遇、新秩序和新规则中正徐徐展开,对2020上半年网络安全事件的梳理和分析,有助于我们更好地把握2020网络安全市场的“下半场”机遇。 2020年上半年网络安全事件回顾与解读:十大趋势 一、隐私和安全问题成为中国出海企业的“阿喀琉斯之踵”。 隐私是2020网络安全的关键话题之一,无论是年初生效的《加州隐私保护法案》还是英国三月份通过的《儿童隐私保护产品准则》都意味着全球已经进入隐私立法的高峰期,各国的隐私法规正在经历从无到有,再到精准监管的转变。从年初小米生态链企业Wize泄露数百万美国用户隐私数据,猎豹移动数十款应用被谷歌集体下架,到TikTok和大疆遭遇安全质疑。甚至华人创业企业Zoom也被安全问题的密...
相关文章
文章评论
共有0条评论来说两句吧...
文章二维码
点击排行
推荐阅读
最新文章
- Hadoop3单机部署,实现最简伪集群
- Docker使用Oracle官方镜像安装(12C,18C,19C)
- Jdk安装(Linux,MacOS,Windows),包含三大操作系统的最全安装
- 设置Eclipse缩进为4个空格,增强代码规范
- Docker安装Oracle12C,快速搭建Oracle学习环境
- CentOS7,CentOS8安装Elasticsearch6.8.6
- Windows10,CentOS7,CentOS8安装MongoDB4.0.16
- CentOS7编译安装Gcc9.2.0,解决mysql等软件编译问题
- SpringBoot2初体验,简单认识spring boot2并且搭建基础工程
- CentOS6,CentOS7官方镜像安装Oracle11G