关于Garmin疑遭勒索软件攻击的状况,该公司迟迟没有披露遇害细节,在7月28日下午,Garmin更新了他们的事件公告内容,其中透露出他们确实遭到勒索软件。
根据Garmin最新公布的信息,他们表示是网络攻击的受害者,并指出这样的攻击导致他们某些系统被加密,虽然内容没有提到勒索软件,但遭受攻击与系统被加密的状况,其实也间接坦承了他们是受到加密勒索软件攻击,只是尚未公布事件调查结果,是否真如外界传出的信息是遭遇到WastedLocker勒索软件。
关于Garmin旗下平台与功能的复原状况,是许多用户关注的焦点,在这几日已有陆续恢复的迹象。自7月23日传出服务大宕机事件以来,服务中断一直持续到了第三日,也就是7月26日中午左右,此时,他们的航空产品线有多项服务恢复正常运行,也是该公司最先恢复的项目。不过,从官方Connect服务状态网页来看,他们的6大平台与主要功能,还是呈现红色灯号的宕机(Down)状态。
7月27日中午左右,也就是在事件传出的第五天,我们再度查看官方Connect服务状态网页,开始看到其平台与主要功能,部分开始恢复运行,或是有限度的功能激活。
例如,在27日11时30分左右,先是Garmin Connect平台,从红色宕机灯号,开始变为橘色灯号的有限度上线运行(Limited),接着再12时30分左右,更多平台开始恢复运行,例如,包括高尔夫产品线平台Garmin Golf、潜水产品线平台Garmin Dive与运动即时关注平台LiveTrack,都从红色灯号变为绿色灯号的运行(Online)状态,而像是软件商店Connect IQ、儿童手环产品线平台vivofit Jr.,。
此外,虽然更多服务开始恢复,不过还是有一些意外状况,像是飞航数据库平台flyGarmin.com,在27日服务又中断了1小时2分钟,而Garmin Pilot Data Services也出现有限度上线运行达1小时6分钟,目前后续状况已经排除,恢复正常上线状态。
另外,还有一个未经证实的消息,但也受到不小的关注。根据BleepingComputer之前的报道,他们的消息来源之一说,攻击者要求提供1千万美元的赎金,才能取得解密密钥。而后续也有诸多海外媒体引用这项信息,例如BBC与Forbes等。不过,Garmin官方并未证实这则消息。
我们在7月26日于Garmin官方网站,看到他们发布第二次针对这次事件的公告,说明Garmin服务器因为系统中断,连带影响了Garmin Connect和Garmin Pilot,并列出Q&A以回应相关问题,其中虽然并未公布预估的恢复时间,但也说明目前未发现有用户资料外泄。
后续,他们也不断更新这份公告。例如,在他们恢复Garmin Pilot平台后,对于受系统中断影响的相关Garmin系统和服务,只留下Garmin Connect;之后,他们在28日又补充了更多信息,包含表达他们是网络攻击的受害者,并指出该攻击导致他们某些系统被加密,而这也等于他们间接坦承遭遇勒索软件。
关于Garmin服务中断的复原状况,适用户关注的重点,而这三天有了更多的好消息传出,在7月27日11时之前,我们再度查看官方Connect服务状态网页,当时其6大平台与主要功能,都是红色灯号的宕机状态(左图),不过到了12时30分后,已有一半的平台与功能开始恢复运行,另一半也呈现出有限度服务上线的情况。
这次事件对Garmin的运营造成不小冲击,就连旗下飞航导航产品平台也受影响,虽然恢复进度最快,不过到了27日再出状况,所幸其飞航数据库平台flyGarmin.com只停摆1小时2分。