關於Garmin疑遭勒索軟體攻擊的狀況,該公司遲遲沒有揭露遇害細節,在7月28日下午,Garmin更新了他們的事件公告內容,當中透露出他們確實遭到網路攻擊,並且部分系統被加密。

根據Garmin最新公布的資訊,他們表示是網路攻擊的受害者,並指出這樣的攻擊導致他們某些系統被加密,雖然內容沒有提到勒索軟體,但遭受攻擊與系統被加密的狀況,似乎也間接坦承他們是受到加密勒索軟體攻擊。只是,事件調查結果尚未公布,是否真如國外IT媒體所指是遭受WastedLocker這支勒索軟體,仍有待官方說明。

關於Garmin旗下平臺與功能的復原狀況,是許多用戶關注的焦點,在這幾日已有陸續上線運作的跡象。

自7月23日傳出服務大當機事件以來,服務中斷一直持續到了第三日後,也就是7月26日中午,此時,他們的航空產品線有多項服務恢復正常運作,也是該公司最先復原的項目。不過,從官方Connect服務狀態網頁來看,他們的6大平臺與主要功能,還是呈現紅色燈號的當機(Down)狀態。

7月27日中午左右,也就是在事件傳出的第五天,我們再度檢視官方Connect服務狀態網頁,開始看到其平臺與主要功能,部分開始恢復正常上線,或是功能受限的上線運作。

例如,在27日11時30分左右,先是Garmin Connect平臺,從紅色當機燈號,開始變為橘色燈號的有限度上線運作(Limited),接著在12時30分左右,更多平臺開始恢復,例如,包括高爾夫產品線平臺Garmin Golf、潛水產品線平臺Garmin Dive與運動即時追蹤平臺LiveTrack,都從紅色燈號變為綠色燈號的上線(Online)狀態,而像是軟體商店Connect IQ、兒童手環產品線平臺vivofit Jr.,則是運作受限(Limited)狀態。(補充更新,在29日與30日vivofit Jr,平臺又再度變為當機狀態。)

此外,雖然更多服務開始復原,不過還是有一些意外狀況,像是飛航資料庫平臺flyGarmin.com,在27日服務又中斷了1小時2分鐘,而Garmin Pilot Data Services也出現有限度上線運作達1小時6分鐘,目前後續狀況已經排除,恢復正常上線狀態。

另外,還有一個未經證實的消息,但也受到不小的關注。根據BleepingComputer之前的報導,他們的消息來源之一說,攻擊者要求提供1千萬美元(約新台幣3億元)的贖金,才能取得解密金鑰。而後續也有諸多國外媒體引用這項資訊,例如BBC與Forbes等。不過,Garmin官方並未證實這則訊息。

我們在7月26日於Garmin官方網站,看到他們發布第二次針對這次事件的公告,說明Garmin伺服器因為系統中斷,連帶影響了Garmin Connect和Garmin Pilot,並列出Q&A以回應相關問題,當中雖然並未公布預估的復原時間,但也說明目前未發現有用戶資料外洩。

後續,他們也不斷更新這份公告。例如,在他們復原Garmin Pilot平臺後,對於受系統中斷影響的相關Garmin系統和服務,只留下Garmin Connect;之後,他們在28日又補充了更多資訊,包含表達他們是網路攻擊的受害者,並指出該攻擊導致他們某些系統被加密,而這也似乎意味他們間接坦承遭遇勒索軟體。

  

關於Garmin服務中斷的復原狀況,是用戶關注的重點,而這三天有了更多的好消息傳出,在7月27日11時之前,我們再度檢視官方Connect服務狀態網頁,當時其6大平臺與主要功能,都是紅色燈號的當機狀態(左圖),不過到了12時30分後,已有一半的平臺與功能開始恢復正常上線(Online)運作,其他部分也呈現出上線運作但功能受限的情況。

 這次事件對Garmin的營運造成不小衝擊,就連旗下飛航導航產品平臺也受影響,雖然復原進度最快,不過根據狀態網頁顯示,到了27日再出狀況,所幸其飛航資料庫平臺flyGarmin.com只停擺1小時2分。


Advertisement

更多 iThome相關內容