Garmin如果支付黑客要求的1000万美元赎金来修复其充满恶意软件的系统,Garmin可能会成为更大的目标,一位安全专家警告说。Garmin遭勒索软件攻击7月23日,Garmin(一家产品布局航空、航海、汽车和运动健身市场的GPS公司)遭遇网络攻击。该攻击导致其网站功能、客户服务支持、终端应用程序和企业通信等服务受到影响。WastedLocker勒索软件加密了公司计算机上的文件,并通过网络破坏了系统。黑客向Garmin索要1000万美元的赎金以恢复系统。受勒索软件影响,全球Garmin用户无法同步除中国服务区外的运动和健康数据。对于Garmin航空设备客户来说,问题就更加严重了。飞行员不能将Garmin的航空数据库版本下载到飞机的导航系统,这是美国联邦航空管理局的要求。此外,该公司的工厂生产线也受到影响。事发后,Garmin台湾厂于24日及25日关闭生产线。据相关报道,事件发生后,Garmin的IT部门关闭了公司的所有计算机,包括通过互联网在家办公的员工的计算机,以阻止勒索软件在其网络中传播。7月29日,Garmin官方发布公告称,受影响暂停的系统和服务已逐步恢复运行,部分数据仍在处理中,部分功能仍暂时无法使用。Garmin表示,目前没有迹象表明包括GarminPay支付配置文件在内的任何用户数据遭到非法访问、丢失或盗用。此外,除在线服务功能外,Garmin产品的功能并未受到影响。那么,Garmin是如何处理黑客索要的赎金的呢?Garmin已获得勒索软件的解密密钥,但该公司并未直接向黑客支付费用。Garmin还否认了赎金是通过第三方支付的说法。是否应该支付赎金?事件的持续发酵也引起了安全专家的关注。“我认为Garmin根本不应该支付赎金,”趋势科技首席安全策略师BharatMistry说,同时解释说他不知道Garmin支付了赎金。Mistry辩称,支付赎金使该公司成为更大的目标,因为这意味着其他人攻击的潜在奖励更多,从而为更多的犯罪分子打开了大门。此外,即使支付了赎金,Mistry认为也不能保证最初的攻击者不会再次发起攻击。“你不知道他们要做什么,也不知道他们会留下什么,”他说。受害人网络上可能存在“定时炸弹”,赎金交易成功后也可进行二次加密。如果Garmin与黑客谈判,它可能会撤回。因为如果在规定的时间内没有拿到赎金,黑客可能会威胁删除公司文件。这些可能的威胁包括:文件的彻底破坏、网站数据的公开泄露等。如果Garmin不做数据备份,很可能会被黑客攻陷。
