Garmin被綁1/電腦遭駭客綁架 關鍵2檔案曝光
外媒透過管道拿到Garmin內部電腦檔案遭綁架的畫面,副檔名都變成GARMINWASTED。(圖/翻攝自BleepingComputer)
國際知名GPS和穿戴裝置大廠Garmin,7月23日遭勒索軟體「綁架」,就連Garmin台灣分公司也受害,網路中斷4天,直到7月27日才陸續恢復。「最後付了1千萬美金(新台幣3億元)贖身!」知情人士透露。
事實上,台灣企近來已成國際駭客眼中的待宰羔羊,光是今年5月,就發生中油、台塑及半導體封測大廠「力成」遭勒索軟體入侵事件。多位資安專家慨歎,「企業不重視資料備份,遭攻擊後又怕傷形象,不敢報警,多付錢了事。」
由於新冠肆虐,全球各大企業今年多採取透過內網「在家工作」的模式運作,然而,俄國駭客卻將「在家工作」視為「商機」,入侵顛覆各大企業內網進行勒索。光是上半年,美國已有8間前500大企業及11間上市公司受害;Garmin台灣分公司總部大樓日前也遭駭客突襲。
Garmin台灣分公司總部大樓位於新北市汐止區樟樹二路,7月23日下午3點,該公司資管部門(MIS)發出公告:「請所有人斷網,Windows的User檢查C:\windows下有沒有fyul.exe、fyul1.bat這兩個檔案,有的話刪除並關機。」
據悉,當時資管人員已發現部分伺服器及工程師電腦裡的檔案,都遭到名為「Wasted Locker」的勒索軟體綁架,近期的關鍵檔案以及重要資料的副檔名,全部都變成了「GARMINWASTED」。
WastedLocker同時附上「勒索信函」,內容提到需以ProtonMail(郵件在讀取後可自動銷毀,無法被還原)連繫指定信箱,商討恢復檔案的價金,並強調不得透露訊息給第三者知道。有外媒指稱,這樁「綁架案」最終談妥的勒索價碼為1000萬美金(約新台幣3億元)。