December 5, 2022
Garmin เริ่มการกู้คืนระบบจากการโจมตีของ ransomware

Garmin เริ่มการกู้คืนระบบจากการโจมตีของ ransomware

เจ้าของผลิตภัณฑ์ไม่สามารถใช้บริการได้ตั้งแต่วันพฤหัสบดี อย่างไรก็ตามเครื่องมือออนไลน์บางส่วนได้รับการจัดให้อยู่ในสถานะ ” จำกัด ” ตามแผงควบคุมออนไลน์ Garmin ได้กล่าวว่า “การถูกโจมตีในครั้งนี้ได้ทำการเข้ารหัสระบบของเราบางส่วน”

แต่คำแถลงที่ออกมาหลีกเลี่ยงการอ้างอิงใด ๆ ถึงความต้องการที่จะเรียกค่าไถ่ บริการออนไลน์ของเราจำนวนมากถูกขัดจังหวะซึ่งรวมถึงฟังก์ชั่นเว็บไซต์การสนับสนุนลูกค้าแอปพลิเคชันที่ต้องเผชิญกับลูกค้าและการสื่อสารของ บริษัท

เรายังไม่มีข้อบ่งชี้ว่าข้อมูลต่างๆของลูกค้า รวมถึงข้อมูลการชำระเงินจาก Garmin Pay ถูกเข้าถึง สูญหายหรือถูกขโมย บริษัท เสริมว่าคาดว่าระบบทั้งหมดจะกลับสู่การทำงานปกติภายในสองสามวัน แต่เตือนว่าอาจมี “backlog” ของข้อมูลผู้ใช้

ไม่มีใครรู้ว่าบริษัทจ่ายให้กับผู้แบล็กเมล์หรือไม่แต่สำหรับตอนนี้ทางบริษัทอยู่ในขั้นตอนสุดท้ายของการฟื้นฟู Joe Tidy นักข่าวไซเบอร์ของบีบีซีกล่าวว่ามัลแวร์ที่เกี่ยวข้องคือ Wasted Locker ซึ่งเป็นโปรแกรมที่ตรวจจับข้อมูลเป้าหมายและตรวจพบเป็นครั้งแรกในช่วงเดือนเมษายน ผู้ที่ตกเป็นเหยื่อมักจะได้รับการติดต่อหลังจากคอมพิวเตอร์ของพวกเขาติดไวรัสและบอกว่าพวกเขาจะต้องโอนเงินหากพวกเขาต้องการที่จะกลับไปสู่สถานะปกติ

Garmin เริ่มการกู้คืนระบบจากการโจมตีของ ransomware

ลูกค้าบางรายได้รายงานไปแล้วว่าบริการของ Garmin กลับมาทำงานได้แล้วบางส่วน รายงานก่อนหน้านี้อ้างว่าบริษัทถูกขอให้จ่าย $ 10m (7.79m £) เพื่อให้ระบบกลับสู่สถานะออนไลน์

ลูกค้าไม่สามารถลงชื่อเข้าใช้ Garmin Connect เพื่อบันทึกและวิเคราะห์ข้อมูลสุขภาพและการออกกำลังกายของพวกเขาได้ในตอนนี้

ในช่วงไม่กี่เดือนที่ผ่านมามีการโจมตีไปที่บริษัทที่ดังๆและโปรไฟล์ระดับสูงมากมาย แต่ผู้ที่ตกเป็นเหยื่อเพียงไม่กี่รายก็ถูกโจมตีอย่างหนักเช่นเดียวกับ Garmin

แม้ตอนนี้จะมีการยืนยันจากแหล่งข่าวต่างๆมากมาย แต่บริษัทก็เลือกที่จะไม่ยอมรับว่ามันเป็น ransomware คำถามใหญ่คือ บริษัทมีการจ่ายเงินผู้แบล็กเมล์ที่เรียกค่าไถ่หลายล้านดอลลาร์ไปหรือไม่ ซึ่งทางลูกค้าและผู้ถือหุ้นทางการสหรัฐฯต่างก็กระตือรือร้นที่อยากจะทราบว่ามันเกิดอะไรขึ้นและจะมีการแก้ไขปัญหาครั้งนี้อย่างไร