Garmin已經(jīng)確認(rèn)這是一次網(wǎng)絡(luò)攻擊

Garmin已經(jīng)確認(rèn)這是一次網(wǎng)絡(luò)攻擊，導(dǎo)致Garmin Connect和可穿戴設(shè)備的其他系統(tǒng)脫機(jī)超過四天。該公司表示，仍在努力使其所有系統(tǒng)恢復(fù)在線狀態(tài)，但表示“沒有跡象”表明Garmin Pay服務(wù)中的任何付款信息或其他信息被盜。

該公司今天表示： “ Garmin Ltd.是網(wǎng)絡(luò)攻擊的受害者，該攻擊于2020年7月23日對我們的某些系統(tǒng)進(jìn)行了加密?！?“因此，我們的許多在線服務(wù)都被中斷，包括網(wǎng)站功能，客戶支持，面向客戶的應(yīng)用程序和公司通訊。我們立即開始評估攻擊的性質(zhì)并開始補(bǔ)救。”

目前尚不清楚“補(bǔ)救”的含義，Garmin并未透露是否已支付攻擊責(zé)任，以便再次解鎖數(shù)據(jù)。Garmin說：“受影響的系統(tǒng)正在恢復(fù)，我們希望在接下來的幾天內(nèi)恢復(fù)正常運(yùn)行。” “我們不會因為這次故障而對我們的運(yùn)營或財務(wù)業(yè)績造成任何實質(zhì)性影響?！?/p>

盡管另有擔(dān)心，Garmin說用戶數(shù)據(jù)實際上并未受到破壞-只是與合法所有者保持距離。該公司堅稱：“我們沒有跡象表明任何客戶數(shù)據(jù)，包括來自Garmin Pay的付款信息，都已被訪問，丟失或被盜。” “此外，除了訪問在線服務(wù)的能力以外，Garmin產(chǎn)品的功能均未受影響。”

收集的數(shù)據(jù)但無法同步到Garmin Connect云，仍應(yīng)安全地存儲在單個設(shè)備上。正如今天早些時候報道的那樣，盡管各個組件重新上線，但產(chǎn)品陣容仍存在一些差距。例如，活動詳細(xì)信息和上傳有效，但是挑戰(zhàn)排行榜的統(tǒng)計數(shù)據(jù)可能會延遲，Garmin Coack計劃可能會分配新的鍛煉數(shù)據(jù)。

至于與Strava等第三方服務(wù)的集成，Garmin說，這仍在進(jìn)行中。Strava Beacon集成正在運(yùn)行，并且段和路由正在排隊以與設(shè)備同步。但是，任何上載的活動在實際到達(dá)用戶的Strada帳戶之前可能會遇到延遲。

毫無疑問，接下來的幾周和幾個月內(nèi)，Garmin會盡力弄清楚到底發(fā)生了什么，誰負(fù)責(zé)，以及需要采取什么措施來防止再次發(fā)生。但是，受這種性質(zhì)的網(wǎng)絡(luò)攻擊影響的公司當(dāng)然并不孤單。通過對文件進(jìn)行遠(yuǎn)程加密來保存文件以勒索，并拒絕再次允許訪問，直到受害者咳嗽賞金為止。隨著黑客探索連接的設(shè)備及其所依賴的系統(tǒng)中的薄弱環(huán)節(jié)，這種文件越來越流行。