传付3亿赎身!Garmin电脑遭骇客绑架 关键「2档案」曝光
▲外媒透过管道拿到Garmin内部电脑档案遭绑架的画面,副档名都变成GARMINWASTED。(图/翻摄自BleepingComputer)
图文/CTWANT国际知名GPS和穿戴装置大厂Garmin,7月23日遭勒索软体「绑架」,就连Garmin台湾分公司也受害,网路中断4天,直到7月27日才陆续恢复。「最后付了1千万美金(新台币3亿元)赎身!」知情人士透露。
事实上,台湾企近来已成国际骇客眼中的待宰羔羊,光是今年5月,就发生中油、台塑及半导体封测大厂「力成」遭勒索软体入侵事件。多位资安专家慨叹,「企业不重视资料备份,遭攻击后又怕伤形象,不敢报警,多付钱了事。」
由于新冠肆虐,全球各大企业今年多采取透过内网「在家工作」的模式运作,然而,俄国骇客却将「在家工作」视为「商机」,入侵颠覆各大企业内网进行勒索。光是上半年,美国已有8间前500大企业及11间上市公司受害;Garmin台湾分公司总部大楼日前也遭骇客突袭。
Garmin台湾分公司总部大楼位于新北市汐止区樟树二路,7月23日下午3点,该公司资管部门(MIS)发出公告:「请所有人断网,Windows的User检查C:windows下有没有fyul.exe、fyul1.bat这两个档案,有的话删除并关机。」
据悉,当时资管人员已发现部分伺服器及工程师电脑里的档案,都遭到名为「Wasted Locker」的勒索软体绑架,近期的关键档案以及重要资料的副档名,全部都变成了「GARMINWASTED」。
WastedLocker同时附上「勒索信函」,内容提到需以ProtonMail(邮件在读取后可自动销毁,无法被还原)连系指定信箱,商讨恢复档案的价金,并强调不得透露讯息给第三者知道。有外媒指称,这桩「绑架案」最终谈妥的勒索价码为1000万美金(约新台币3亿元)。▲Garmin在7月23日遭受勒索软体攻击,导致公司停摆2天,网路中断4天,期间一度在脸书上公告停止服务的时间。(图/王永泰摄、翻摄自Garmin脸书)
延伸阅读▸ Garmin被绑2/勒索软体爆发 全球线上服务断线4天▸ 全代会内幕1/海派过河拆桥又狂挖墙脚 英系暗助「苏新连」反将一军▸ 人生厨房/潘秉新:陈惠萍 穿越百年