國際穿戴裝置大廠Garmin自從廿三日驚傳遭勒索軟體攻擊後,過了整整一周,線上服務尚未完全恢復,官網公告尚未寫明修復時間,用戶在網路社群中更紛紛表示緊張。據了解,Garmin採取「產線優先」的方針,目前員工已全面復工,正力拚線上服務恢復正常。
資安專家表示,全球駭客組織將新冠疫情視為發動資安攻擊的好時機,同時也要提防駭客把取得的訊息及存取權用作策畫、預備未來攻擊之用。許多用戶更擔心綁定在裝置上的個資外洩,Garmin則澄清,目前沒有跡象顯示任何客戶數據(包括Garmin Pay的付款資料)被存取,遺失或被盜用。
由於全球Garmin用戶也陸續發現線上服務中斷,但是Garmin事發當下聲明為「系統維修」,卻愈拖愈長,引起用戶驚慌;台灣Garmin員工上周四曾告知記者,因「公司被駭客攻擊」,員工開始放假,而在國際媒體調查下,發現Garmin可能遭到新型態勒索軟體攻擊。
Garmin則在官網聲明,受中斷的系統正在積極恢復中,由於仍在處理部分數據資料,某些線上功能仍受暫時性限制,目前正致力於在接下來幾天內恢復系統正常運行。不過,Garmin似乎無法快速解決這樁事故,用戶指出,直至昨天線上服務都並未完全正常。
據了解,Garmin「解毒」的首要任務就是先恢復產線,員工現在已經統統回到公司上班,並透露距離「恢復正常」已經不遠。Garmin也對員工下了封口令,不能對外談及這起事故的細節,一切皆以官網公告為主。
為了讓用戶這段時間的數據能完整儲存在裝置中,有Garmin員工自發性分享釋出手表內記憶體、以及手動上傳數據等方法,力求減少用戶不滿情緒升溫。
微軟 也建議企業面對勒索軟體與駭客攻擊時,可採取「檢測、隔離、解決、重建」四大應變措施,包括檢測受攻擊的端點和憑證、隔離被駭端點、解決網際網路 漏洞和重建受到相關惡意軟體感染的裝置。
微軟網路威脅情報團隊五月底曾調查發現,有駭客透過滲透到目標網絡一步步對企業進行勒索,提早鎖定有漏洞的系統,如缺乏多重身分驗證、版本較舊、沒有更新密碼或較薄弱的Windows平台等,並在適當時機藉由勒索軟體影響電子郵件識別、端點、收件夾、程式等來攻擊並獲利。如今勒索軟體在亞太地區仍是重大的資安威脅之一。
