一名安全專家警告，如果Garmin支付了黑客索要的1000萬美元贖金以解決惡意軟件系統(tǒng)問題，則會成一個(gè)更大的攻擊目標(biāo)。

Garmin遭勒索軟件攻擊

7月23日， Garmin (一家GPS 企業(yè)，在航空、航海、車用及運(yùn)動(dòng)健身市場都有產(chǎn)品布局)遭受了網(wǎng)絡(luò)攻擊，該攻擊導(dǎo)致其網(wǎng)站功能、客戶服務(wù)支持、終端應(yīng)用程序和公司通訊等服務(wù)受到了影響。WastedLocker勒索軟件對該公司計(jì)算機(jī)上的文件進(jìn)行加密，并在整個(gè)網(wǎng)絡(luò)中破壞系統(tǒng)。黑客向Garmin索要1000萬美元的贖金，以恢復(fù)系統(tǒng)。

在勒索軟件的影響下，除了中國服務(wù)區(qū)外，全球的Garmin用戶無法同步自己的運(yùn)動(dòng)和健康數(shù)據(jù)。對于Garmin航空設(shè)備客戶來說，面臨的問題更加嚴(yán)重。飛行員無法將Garmin的航空數(shù)據(jù)庫版本下載到飛機(jī)導(dǎo)航系統(tǒng)上，而這項(xiàng)工作是美國聯(lián)邦航空管理局的硬性要求。此外，該公司的工廠生產(chǎn)線也受到了影響。事件發(fā)生后，Garmin的臺灣工廠在24日、25日關(guān)閉了生產(chǎn)線。

據(jù)相關(guān)報(bào)告稱，事件發(fā)生后，Garmin的IT部門緊急關(guān)閉了該公司的所有計(jì)算機(jī)，包括通過網(wǎng)絡(luò)連接的在家工作的員工的計(jì)算機(jī)，以阻止勒索軟件在其網(wǎng)絡(luò)中的傳播。

7月29日，Garmin官方發(fā)布公告稱，受影響而暫停運(yùn)作的系統(tǒng)和服務(wù)，已陸續(xù)恢復(fù)運(yùn)行，目前仍在處理部分?jǐn)?shù)據(jù)資料，所以某些功能暫時(shí)仍不可用。

Garmin表示，目前沒有任何跡象表示任何用戶數(shù)據(jù)(包括Garmin Pay的付款資料)被非法訪問，丟失或被盜用。此外，除在線服務(wù)功能外，Garmin產(chǎn)品的功能并未受影響。

那么，針對黑客的勒索贖金，Garmin如何處理?

Garmin已經(jīng)獲得了勒索軟件的解密密鑰，但該公司沒有直接向黑客付款。Garmin也否認(rèn)了通過第三方支付勒索贖金的說法。

應(yīng)該支付贖金嗎?

該事件的持續(xù)發(fā)酵，也引來了安全專家的關(guān)注。

“我認(rèn)為，Garmin根本不應(yīng)該支付贖金，”趨勢科技首席安全策略師Bharat Mistry在發(fā)表觀點(diǎn)的同時(shí)也解釋道，自己并不知道Garmin是否支付了贖金。

Mistry認(rèn)為，支付贖金會使公司成為更大的目標(biāo)，因?yàn)檫@意味著有更多潛在的回報(bào)，其他人也可以來攻擊，相當(dāng)于為更多的罪犯打開了一扇門。

此外，即使贖金已經(jīng)支付，Mistry認(rèn)為也無法保證原始攻擊者不會再次發(fā)動(dòng)攻擊。他說：“你不知道他們將要做什么或留下了什么。” 受害者網(wǎng)絡(luò)上或許存在“定時(shí)炸彈”，在勒索贖金成功交易后還可以對其進(jìn)行第二次加密。

如果與黑客進(jìn)行談判，Garmin可能會退步。因?yàn)楹诳涂赡軙{：在規(guī)定時(shí)間內(nèi)拿不到贖金就刪除公司文件。這些可能的威脅包括：完全破壞文件、數(shù)據(jù)在網(wǎng)站上公開披露等。如果Garmin沒有做數(shù)據(jù)備份的話，很可能會向黑客妥協(xié)。