智能手表制造商Garmin在勒索软件攻击后关闭服务
发布时间:2023-01-15 20:37:48 373
相关标签: # 数据库# 攻击# 勒索# 网络安全# 工具
该公司的网站和Twitter账户称,“我们目前正在经历影响Garmin.com和Garmin Connect的停机。”
“此次停电还影响到我们的呼叫中心,我们目前无法接收任何电话、电子邮件或在线聊天。我们正在努力尽快解决此问题,并对由此带来的不便表示歉意。”
因此,该公司昨日被迫暂时关闭了部分联网服务,包括Garmin Express、Garmin Connect mobile和网站—;限制数百万用户访问云服务,甚至将手表本地同步到应用。
虽然关于网络攻击的技术细节信息不多,但一些当地媒体报道称,黑客已设法用勒索软件破坏了该公司的应用程序和数据库服务器。
该公司还表示,Garmin已向其在台湾工厂的It员工发布公告,宣布未来两天的计划维护,即7月24日和25日。
网络安全社区的多个消息来源表明,网络攻击可能涉及WastedLocker,目标勒索软件团伙之一,被称为邪恶集团或Dridex。
WastedLocker背后的攻击者的作案手法包括破坏公司网络、执行权限升级,然后利用横向移动在有价值的系统上安装勒索软件,然后要求支付数百万美元的勒索款。
据SentinelOne的专家称,WastedLocker是一个相对较新的勒索软件家族,在过去几个月里一直很活跃,此后一直在攻击多个行业的高价值目标。
WastedLocker使用基于JavaScript的Soggholish工具集通过伪装成系统或软件更新来交付有效负载,利用UAC旁路技术提升权限,并利用Cobalt Strike进行横向移动。
Lucy security首席执行官科林·巴斯塔布尔(Colin Bastable)在接受《黑客新闻》(Hacker News)采访时表示:“世界上所有的安全技术都无法抵御坚决的攻击者。97%的损失来自社会工程攻击,超过90%是通过电子邮件发起的。”。
“网络战中没有前线–;我们都是坏人的公平游戏,没有任何实体或个人可以免受网络攻击。培训你的员工检测和抵御勒索软件攻击–;就像你修补系统一样,定期、多样、持续和精心计划的安全意识培训来修补你的员工,使他们成为网络战的一部分我们的防御,”巴斯塔布尔补充道。
古鲁古尔首席执行官萨鲁·纳亚尔也提出了同样的建议:
“你只是不知道坏人什么时候会攻击,谁会是他们的下一个受害者。然而,我们知道的是,每个组织都容易受到勒索软件的攻击。”
“所以,尽你所能做好准备并做出回应。希望Garmin能为公司的系统和数据提供每日备份方案。这是个赌注。如果你被击中,至少你能恢复数据。”
Garmin尚未正式确认该事件是否为勒索软件攻击,但我们已联系该公司,并将在我们收到有关该事件的更多信息后尽快更新报道。
特别声明:以上内容(图片及文字)均为互联网收集或者用户上传发布,本站仅提供信息存储服务!如有侵权或有涉及法律问题请联系我们。
举报