穿戴裝置大廠Garmin公司伺服器和資料庫受到攻擊!當機當了3天!暫停包括客服、地圖及應用程式等多項服務

穿戴裝置大廠Garmin疑遭網攻!客服與App等多項服務暫停

穿戴式產品廠商Garmin昨晚疑似系統遭到攻擊,在香港、台灣都有用戶反映智慧手錶的App無法更新,還有部分生理資料遺失。Garmin表示,由於系統維護,將暫停包括客服、地圖及應用程式等多項服務。

根據資料,Garmin的業務跨足穿戴、運動與戶外、車用、航空、航海五大領域,遍及37個國家,主要生產全球定位系統、智慧手錶與其他消費性產品,旗下擁有超過1萬3千名員工。

《iThome》報導,Garmin的IT部門已向台灣各部門發出通知,公司伺服器和資料庫受到攻擊,資安專家推測可能是遇到勒索軟體,為此台灣工廠產線必須停工兩天。

Garmin未對外說明詳細情況,僅透過臉書發文,表示由於系統維護,必須暫停部分服務,包括客服電話與服務中心、科技生活體驗館、Garmin相關應用程式與系統、網路商城等。

當機當了3天!Garmin疑遭勒索軟體攻擊 網崩潰哀號

台灣GPS及穿戴式裝置大廠「Garmin」(台灣國際航電)近日傳出伺服器遭駭客攻擊,導致系統癱瘓,官方也在網站公告,在系統維護期間將暫停多項服務與應用程式更新等功能;截至今(25)日下午5時仍未恢復。

Garmin本月23日在官網表示,因系統維護中,相關應用程式與系統將暫停服務,包含Garmin Connect、Garmin Express、Launcher等,官網網路商城服務以及部分頁面亦可能無法正常顯示;此外,Garmin汐止服務中心及各地科技生活體驗館,目前亦暫無法提供地圖及軟體更新服務。

據悉事故原因為內部IT伺服器和資料庫遭到勒索軟體(ransomware)攻擊,傳出生產線也連帶受到影響;《ZDNet》引述員工消息表示,雖然官方尚未確認具體原因,但強烈懷疑與新型勒索軟體「WastedLocker」有關。

消息一出釣出不少苦主哀號,「難怪今天都傳不到」、「沒有運動的動力了」、「慘了慘了,駭客要知道我跑很慢了QQ」、「希望能趕快回覆正常,原本以為是程式問題就刪掉重裝,結果重裝後反而變成不能登入了」、「這麼突然看來系統出大問題了」;對此,Garmin提醒使用者,期間請大家先不要上傳與同步資料,待恢復會再通知。

🍎たったひとつの真実見抜く、見た目は大人、頭脳は子供、その名は名馬鹿ヒカル!🍏

Garmin服務全球大當機破3天,疑似攻擊程式樣本曝光,官方也終於回應用戶資料無損

經過2天搶修,Garmin遭遇勒索軟體攻擊的災情依舊沒有完全恢復,多數服務和客服中心仍舊是中斷停擺的情況,但Garmin也優先恢復了多項飛行導航的相關服務。Garmin官方網站第二次針對這次事件發布公告,這次是伺服器維修公告,坦言伺服器仍舊因系統中斷,而影響了Garmin Connect和Garmin Pilot平臺上的部分服務,這次公告不再承諾修復時間,僅表示還在搶救中,而用戶資料都不受影響。

這起全球性服務中斷事件,引發了全球各地的Garmin用戶抱怨,甚至擔心自己的活動記錄或健康狀態資料是否遺失等問題,如何從Garmin裝置離線匯出資料的討論也大獲關注。

Garmin終於在第二次公告中,進一步說明當機事件對用戶資料的影響,Garmin Connect服務中斷期間,活動和健康數據會儲存在裝置上,不會遺失,而他們也表示,目前沒有跡象發現,這此事件會影響使用者資料,包括活動記錄、支付或個資都不受影響。從Garmin部分服務狀態網頁上可以發現,少數原本當機的服務,現在也有部分開始恢復運作,例如FlyGarmin飛航資料庫網站、飛航導航應用Garmin Pilot App等。

曾賣出2億多個產品,全球上百國用戶都受到大當機影響

Garmin是GPS設備大廠,產品涵蓋了穿戴產品、戶外用品、車用導航、航空或航海設備系統,許多私人飛機採用了Garmin飛航導航或自動飛航輔助系統,甚至還有提供緊急通訊的服務等。根據該公司今年第一季財報,穿戴產品類營收只占了26%,航空、航海和車用產品也各約占2成比例。除了航空產品之外,其餘產品賣到全球超過100個國家,至今賣出了2.2億個各類產品,光是2019財年就賣出了1,500萬個裝置。這次服務中斷等於影響了全球上百個國家的這些裝置的用戶。

最早在7月23日時,Garmin官方突然公布了為期2天(從7/23星期四傍晚、7/24星期五到7/25星期六)的維修公告,Garmin相關應用程式和服務服務幾乎全面暫停服務,甚至包括客服中心都停擺。

員工私下向媒體透漏遭勒索軟體攻擊

iThome當時接獲讀者報料,獨家披露了Garmin對內部員工的通告內容,指出Garmin內部伺服器遭受病毒攻擊,導致臺灣工廠生產線全面大停擺,得停工2天的情況。我們也向Garmin公關部門查證,但他們不願證實遭攻擊的消息。

後續,多家國外媒體分別私下向Garmin員工查證才得知,可能是WastedLocker這支勒索軟體造成了這起大當機事件。國外知名資安媒體BleepingComputer更取得勒索軟體攻擊電腦後的檔案列表螢幕照片,螢幕上列出了遭加密的檔案,附檔名也變更為GARMINWASTED,這是這支勒索軟體習慣的命名特徵,以攻擊對象公司加上WASTED為附檔名,也是以此為名的緣故,而且會有一個附檔名為「_info」的說明檔案。不過,Garmin官方目前仍未證實,自己遭勒索軟體攻擊。

據BleepingComputer從Garmin員工得知,7月23日星期四早上,就發現遭到勒索軟體的攻擊,Garmin為了避免災情擴大,直接將一座資料中心的設備進行強制關機,來避免更多電腦上的資料遭加密,這才進一步導致了Garmin全球服務的大當機。另一家科技媒體Techcrunch同樣也從未獲授權的員工得知,發動攻擊的勒索軟體是WastedLocker,不過沒有更多細節。

WastedLocker是今年5月才被一家英國資安研究公司NCC Group披露的新型態勒索軟體,專門鎖定大型企業發動攻擊。根據這家公司的分析,幕後操控這款勒索軟體的駭客組織是,惡名昭彰的俄羅斯駭客集團Evil Corp。6月時,賽門鐵克披露,美國曾出現了一波鎖定大型企業的勒索軟體攻擊。Evil Corp利用一個JavaScript惡意程式框架SocGholish,將入侵程式偽裝成軟體更新工具,再利用150個遭駭的合法網站來散布,一旦感染到大型企業的網路後,就會暗中利用滲透測試工具Cobalt Strike,搭配企業內部電腦上的合法工具,例如PowerShell,來竊取帳號、權限,在企業內網中移動,最後再將WastedLocker勒索軟體植入到受害企業的大量電腦上,來發動攻擊,進行勒索。遭駭的企業多達31家,其中8間是名列財星500大的企業,其中一個入侵手法是,員工瀏覽了遭駭的新聞網站而遭植入惡意程式。

賽門鐵克當時也將他們發現的WastedLocker攻擊過程,製作成流程圖,可以清楚看到展開大規模攻擊前的手法和所用合法工具,這有助企業偵測出不正常的使用行為,以便提早發現潛伏的惡意程式。

疑似攻擊Garmin的勒索軟體樣本上網曝光

另外,在免費線上病毒分析服務VirusTotal上,7月23日也出現了一支疑似是用來攻擊Garmin的勒索軟體WastedLocker。根據平臺上的自動分析工具追蹤這支程式發動攻擊後的影響,同樣會出現GARMINWASTED的加密檔案,就如同Garmin遭駭後的電腦螢幕畫面一樣。這支惡意程式建立時間是世界標準時間7月22日18:43,也就是臺灣時間7月23日凌晨2點43分,等於可能是在當天凌晨才植入程式來發動攻擊。這個時間也符合BleepingComputer從Garmin員工得知,勒索軟體在早上發動攻擊的情況。在世界標準時間7月23日5點55分(臺灣時間是7/23 13:55),也就是在Garmin維修公告發布之前,有人上傳了這支惡意程式來進行檢測。同樣地,這個消息也沒有獲得Garmin官方證實。

6大產品平臺和關鍵飛航服務都受衝擊而停擺

在Garmin第一次公告中,所揭露的受影響服務包括了Garmin Connect、Garmin Express、Launcher等,不過,進一步從官方Connect服務狀態網頁可以看到更詳細的災情,Garmin旗下6大平臺(Garmin Connect、高爾夫產品線平臺Garmin Golf、潛水產品線平臺Garmin Dive、軟體商店ConnectIQ、兒童手環產品線平臺vivofit Jr.、運動即時追蹤平臺LiveTrack)都呈現當機(Down)狀態,主要功能也全面停擺。

Garmin另一個重要的航空產品線也受到嚴重衝擊而幾乎全面停擺,包括了最重要的飛航資料庫平臺flyGarmin也是從臺灣時間7月23日晚上8點43分開始當機(EDT 7/23 早上08:43),這個資料庫主要用於提供即時飛航資料、氣象資料等,給所有Garmin的飛航導航軟體、飛行輔助系統之用,這也是會影響飛機能否起飛的關鍵資料庫。另外,Garmin Pilot飛航導航App、FitPlan飛航規畫網站、飛航用Connext服務也受影響,部分服務失效。

就連Garmin衛星通訊服務inReach也受到影響,例如帳單機制和登入功能失效,導致用戶無法進入網站或Explore app,但關鍵的文字簡訊、SOS求就和Email功能可以正常運作。

主要飛航產品服務先恢復,其餘多數服務仍停擺

經過官方公告的2天維修時間,大多數Garmin服務仍舊處於停擺狀態。Garmin Connect服務狀態網站一片紅色「當機」圖示,直到7月26日晚上,仍舊沒有任何服務恢復。倒是Garmin航空產品線有多項服務,在臺灣時間7月26日中午左右,恢復正常運作,根據FlyGarmin服務狀態網頁,包括了Garmin Pilot App、FlyGarmin網站、Connext服務和FltPlan.com都可以正常運作。而Garmin也針對飛航服務,啟用限量人數的電話客服服務,作為緊急支援之用。而inReach衛星通訊服務的登入機制已經恢復正常,使用者可以成功登入Explore網站和App,但部分功能仍舊無法使用,例如網站和App資料同步,inReach帳單功能直到7月26日時也依舊是停擺狀態。

🍎たったひとつの真実見抜く、見た目は大人、頭脳は子供、その名は名馬鹿ヒカル!🍏

Garmin旗下多項服務陸續恢復正常上線,該公司也鬆口表示是遭受網路攻擊,並提及系統被加密

關於Garmin疑遭勒索軟體攻擊的狀況,該公司遲遲沒有揭露遇害細節,在7月28日下午,Garmin更新了他們的事件公告內容,當中透露出他們確實遭到網路攻擊,並且部分系統被加密。

根據Garmin最新公布的資訊,他們表示是網路攻擊的受害者,並指出這樣的攻擊導致他們某些系統被加密,雖然內容沒有提到勒索軟體,但遭受攻擊與系統被加密的狀況,似乎也間接坦承他們是受到加密勒索軟體攻擊。只是,事件調查結果尚未公布,是否真如國外IT媒體所指是遭受WastedLocker這支勒索軟體,仍有待官方說明。

關於Garmin旗下平臺與功能的復原狀況,是許多用戶關注的焦點,在這幾日已有陸續上線運作的跡象。

自7月23日傳出服務大當機事件以來,服務中斷一直持續到了第三日後,也就是7月26日中午,此時,他們的航空產品線有多項服務恢復正常運作,也是該公司最先復原的項目。不過,從官方Connect服務狀態網頁來看,他們的6大平臺與主要功能,還是呈現紅色燈號的當機(Down)狀態。

7月27日中午左右,也就是在事件傳出的第五天,我們再度檢視官方Connect服務狀態網頁,開始看到其平臺與主要功能,部分開始恢復正常上線,或是功能受限的上線運作。

例如,在27日11時30分左右,先是Garmin Connect平臺,從紅色當機燈號,開始變為橘色燈號的有限度上線運作(Limited),接著在12時30分左右,更多平臺開始恢復,例如,包括高爾夫產品線平臺Garmin Golf、潛水產品線平臺Garmin Dive與運動即時追蹤平臺LiveTrack,都從紅色燈號變為綠色燈號的上線(Online)狀態,而像是軟體商店Connect IQ、兒童手環產品線平臺vivofit Jr.,則是運作受限(Limited)狀態。(補充更新,在29日與30日vivofit Jr,平臺又再度變為當機狀態。)

此外,雖然更多服務開始復原,不過還是有一些意外狀況,像是飛航資料庫平臺flyGarmin.com,在27日服務又中斷了1小時2分鐘,而Garmin Pilot Data Services也出現有限度上線運作達1小時6分鐘,目前後續狀況已經排除,恢復正常上線狀態。

另外,還有一個未經證實的消息,但也受到不小的關注。根據BleepingComputer之前的報導,他們的消息來源之一說,攻擊者要求提供1千萬美元(約新台幣3億元)的贖金,才能取得解密金鑰。而後續也有諸多國外媒體引用這項資訊,例如BBC與Forbes等。不過,Garmin官方並未證實這則訊息。

這次事件對Garmin的營運造成不小衝擊,就連旗下飛航導航產品平臺也受影響,雖然復原進度最快,不過根據狀態網頁顯示,到了27日再出狀況,所幸其飛航資料庫平臺flyGarmin.com只停擺1小時2分。


GARMIN發布聲明 回應系統中斷意外

受影響的系統正在恢復中,預計短時間內能完全回復正常作業

【2020年7月28日,台北訊】Garmin今日(7月28日)針對系統中斷事件進行進一步說明。Garmin於2020年7月23日遭受網路攻擊,攻擊者對我們的某些系統進行了加密,導致許多在線服務被迫中斷,包括網站功能、客戶服務支援、終端應用程和公司內部通訊。我們當下立即評估攻擊的性質、危害的範圍並開啟緊急應變措施。目前沒有任何跡象顯示任何客戶數據(包括來自Garmin Pay的付款資料)被存取,遺失或被盜用。此外,除了在線服務的功能之外,Garmin產品的功能並未受影響。

在全體員工的努力下,受中斷的系統正在積極恢復中,我們正致力於在接下來的幾天內恢復系統正常運行。並且我們預期,此次的系統中斷將不會對我們的營運或財務造成任何重大影響。隨著受影響系統的恢復,由於累積的資料正在處理中,可能會有一些延遲,Garmin衷心感謝所有用戶在此事件中的耐心與理解,並期待繼續提供卓越的客戶服務,延續Garmin一直以來秉信的精神和傳統。

「定位 每個生命熱情所在。」1989年起從第一台導航機開始,我們始終專注於創新與研發技術,生產橫跨航空、航海、戶外、健身休閒、車用等提升生活品質的高科技產品,矢志成為熱愛生活者的理想品牌。Garmin再次感謝所有用戶在此事件中的耐心與理解,我們的服務將永不止息。

🍎たったひとつの真実見抜く、見た目は大人、頭脳は子供、その名は名馬鹿ヒカル!🍏