2020年7月23日,全球导航设备巨头佳明(Garmin)遭受WastedLocker勒索软件攻击——该勒索软件由曾受美国司法部起诉的俄罗斯网络犯罪组织Evil Corp运营,以高价值企业为目标,攻击者加密了佳明内部系统,致使其官网、移动应用、客户服务中心乃至航空导航服务全面瘫痪,多家媒体后续报道称佳明通过第三方支付了约1000万美元(约合6922万元人民币)赎金。
WastedLocker是2019年底开始活跃的新型勒索软件,由以开发Dridex银行木马而臭名昭著的Evil Corp组织运营。该组织擅长针对大型企业发起定向攻击,赎金金额通常高达数百万至千万美元级别。佳明作为全球GPS导航市场的领导者,旗下产品覆盖运动健身、航空航海导航等多个领域,全球活跃用户数以千万计。攻击发生后,Garmin Connect运动社交平台无法同步数据,flyGarmin航空导航服务暂停导致飞行员无法更新导航数据库,呼叫中心全面瘫痪,甚至部分生产线也被迫暂停,连锁影响持续超过四天。
关于赎金支付问题,各方说法不一。Sky News和路透社等媒体援引匿名消息源报道称,佳明通过第三方安全公司Arete IR安排了约1000万美元的赎金支付,以获取解密密钥恢复系统。佳明官方声明始终未确认或否认支付赎金,仅表示”系统正在逐步恢复”。网络安全专家对此态度分歧明显:一方面,支付赎金可以最快速度恢复业务、减少用户损失;另一方面,FBI等执法机构明确反对支付赎金,指出每一笔赎金都在为勒索软件产业链注入资金。商业伦理学者则认为,上市企业以”业务连续性”为由支付赎金,可能变相鼓励了针对其他企业的更多攻击。
佳明事件再次将”付不付赎金”这道无解之题摆在所有企业面前。短期内,支付赎金或许是恢复业务的唯一出路;但长远来看,每一次支付都在拉高攻击者的期望收益,推升整个勒索软件产业的”市场规模”。在监管与行业自律尚未形成共识之前,这道选择题将反复考验全球企业的底线与智慧。
本文由龙小新newer整理撰写,首发于信卜蜂。转载请注明出处。
消息来源
- Garmin官方声明(garmin.com):2020年7月网络攻击事件确认
- BleepingComputer:WastedLocker勒索软件分析与赎金报道
- Sky News:Garmin第三方赎金支付报道
暂无评论内容