此类事件定期在公司中发生,但是我们很少看到如此大规模的后果:攻击使站点,呼叫中心,云数据同步服务瘫痪,是业余飞行员甚至生产线的重要工具。
信息来源:
-公司的官方通讯。
-发布带有Garmin员工匿名证明的Bleeping Computer。-ThreatPost
概述出版物,带有指向台湾问题报告来源的链接。
- ZDNet的文章与用户端服务失败的例子。
-哈布雷新闻。
第二天,公司代表在Twitter上确认,Garmin服务的使用问题始于7月23日(星期四)。在7月25日(星期六),制造商的网站上发布了该事件的简短报告。没有透露任何细节,没有确认网络攻击并以简短而毫无意义的“停电”一词来描述情况-“技术问题”。
Garmin的官方立场如下:“问题”影响整个技术支持系统(电话,邮件,聊天)。 Garmin Connect不适用于自定义健身设备。如果您不走运,而只是购买了Garmin智能手表,那么您甚至将无法激活它。数据同步也不起作用,例如,在应用程序中查看体育统计信息时这是必需的。 inReach卫星通信服务已部分损坏(连接本身有效,但数据同步中断)。
这篇文章没有提到FlyGarmin平台,但是它完全是乱序的。这是面向业余飞行员的专业服务,拒绝该操作将不允许下载新地图,而新地图又无法申请飞行。唯一积极的事情是,根据Garmin的初步估计,付款和其他用户数据没有受到影响。
通常,“技术问题”是复杂,大规模的,几乎影响了公司的所有领域-从支持到生产。它以前如何?目前,我们必须依靠希望匿名的公司员工的证词。显然,此问题是由攻击造成的,然后进行了数据加密。 Bleeping Computer提供了加密文件的屏幕快照...
……并索要赎金,并注明公司名称。其中一位消息人士称,袭击者要求赔偿1000万美元。
理想情况下,勒索软件攻击不应造成如此大规模的后果。根据一些消息来源,切入点本来可以在台湾生产,在正常情况下,攻击不应扩散到基础设施的其他部分。但是,在没有得到证实的信息的情况下,结论太简单了。关闭公司的数字服务可能是一种预防措施。另外,我们所谈论的是一种有针对性的攻击,它可能早在被人们知道之前就已经发生。网络罪犯可能有时间准备:这显然不是“区域攻击”,不是随机使用普通的特洛伊木马。
Garmin对事件的详细分析将有助于其他公司更好地应对此类攻击。披露这些信息的速度和程度取决于受害者。到目前为止,只有一种类似的攻击,有关信息可公开获得详细信息:马士基在2017年对其系统进行黑客攻击后被勒索。在那种情况下,整个网络基础架构也受到影响,需要重新配置4,000台服务器和45,000台计算机。损失约为3亿美元。
受影响的Garmin设备所有者抱怨对网络基础架构的依赖:如果没有云服务,就不可能改变表盘。这是否合理是另一回事,但是我们对网络服务的依赖可以被视为事实。他们的所有者显然需要投入更多资金来防范网络攻击。
还发生了什么:
上面的推文中的链接导致Google进行了有趣的研究。实验应该回答的问题:如果用户在互联网上搜索食物中毒的症状,那么对他所访问的餐馆进行特别检查是否能得出结果?事实证明这是有好处的:可疑餐厅的质量控制发现违规现象的频率是平时的三倍。一方面,这是使用技术提高安全性的一个示例。另一方面,它展示了跟踪用户的惊人可能性。
疯人院的计算机记者撰写了有关匿名“贵族强盗”的活动,这些人入侵了垃圾邮件僵尸网络Emotet的基础结构。除其他外,其基础结构用于将垃圾邮件收件人重定向到恶意页面。正是这些链接被黑客替换为精心挑选的无辜图片,以便他们可以诱骗那些控制僵尸网络的人。上面的视频显示了“用GIF代替特洛伊木马”广告系列的工作方式。
另一个通过“好撒玛利亚人”纠正他人的网络错误的活动(仍是可疑的)例子。未知对象会删除错误地公开提供给用户的用户数据库,而是给他们留下一个单词的名片:“喵”。
有关上周主要事件的更新(请参阅上一摘要)。据路透社记者报道,该公司约一千名员工可以访问该控制台,该控制台可以完全控制Twitter帐户。其中包括甚至没有工作人员的人员,例如大型承包商的代表。事件发生后可能需要修改访问管理面板的规则。
Ars Technica的出色材料讲述了Adobe Flash的故事,Adobe Flash曾经是网络创造力的突破性平台,后来几年成为任何用户计算机的主要致命弱点。 Flash播放器将于今年12月正式发布。
苹果提供安全研究人员使用调试界面准备的iPhone,可以更轻松地在公司封闭的生态系统中查找漏洞。该计划参与者的限制很严格。他们有义务将发现的错误通知Apple,并且禁止将设备转让给第三方。