上周,外媒报道称Garmin受到了来自WastedLocker勒索软件的攻击,而Garmin也发表声明,确认其系统受到了“网络攻击”,但宣布它预计“在未来几天内恢复正常运行”。
勒索软件影响的不只是Garmin的自行车服务,像Strava数据上传等,还包括汽车和航空部门的系统,目前Garmin系统似乎逐渐恢复正常了。
在Garmin之前发布的声明中,Garmin没有言及网络攻击的确切性质,也没有提到勒索软件。在宕机开始后的几天里,有大量报道称,来自公司内部的匿名人士承认,造成宕机的原因来自WastedLocker勒索软件。
近日,有车迷发现Strava系统逐步恢复正常,这使得坊间纷纷质疑Garmin是如何解决这一问题的。
另一方面,WastedLocke的开发团队俄罗斯网络犯罪组织Evil Corp已受到美国财政部的制裁,这基本上意味着如果Garmin支付赎金是非法的。
根据天空新闻的报道,Garmin取得了解密密钥,然而,在报道内文中用词值得深思:“知情人士在匿名的条件下向天空新闻透露,该公司——一家在纳斯达克上市的美国跨国公司——没有直接向黑客付款”。
《福布斯》杂志推测,这1000万美元可能是一笔可扣税的费用,在接受《泰晤士报》采访时,有专家们称,Garmin“一定是”付了赎金。
除去法律层面的影响外,令业界深思的是,支付赎金的行为是否会让其他把美国品牌视为猎物的黑客有机可乘。尽管Garmin强烈否认有任何敏感数据被侵入,但如果Garmin被黑客视为猎物的话,其客户下次可能就不会这么幸运了。
截至发稿为止,Garmin方并未对是否支付赎金一事做出回复。
相关链接:
编辑:哈比罗