一名安全專家警告，如果Garmin支付了黑客索要的1000萬美元贖金以解決惡意軟件系統問題，則會成一個更大的攻擊目標。

Garmin遭勒索軟件攻擊

7月23日， Garmin (一家GPS 企業，在航空、航海、車用及運動健身市場都有產品布局)遭受了網絡攻擊，該攻擊導致其網站功能、客戶服務支持、終端應用程序和公司通訊等服務受到了影響。WastedLocker勒索軟件對該公司計算機上的文件進行加密，并在整個網絡中破壞系統。黑客向Garmin索要1000萬美元的贖金，以恢復系統。

在勒索軟件的影響下，除了中國服務區外，全球的Garmin用戶無法同步自己的運動和健康數據。對于Garmin航空設備客戶來說，面臨的問題更加嚴重。飛行員無法將Garmin的航空數據庫版本下載到飛機導航系統上，而這項工作是美國聯邦航空管理局的硬性要求。此外，該公司的工廠生產線也受到了影響。事件發生后，Garmin的臺灣工廠在24日、25日關閉了生產線。

據相關報告稱，事件發生后，Garmin的IT部門緊急關閉了該公司的所有計算機，包括通過網絡連接的在家工作的員工的計算機，以阻止勒索軟件在其網絡中的傳播。

7月29日，Garmin官方發布公告稱，受影響而暫停運作的系統和服務，已陸續恢復運行，目前仍在處理部分數據資料，所以某些功能暫時仍不可用。

Garmin表示，目前沒有任何跡象表示任何用戶數據(包括Garmin Pay的付款資料)被非法訪問，丟失或被盜用。此外，除在線服務功能外，Garmin產品的功能并未受影響。

那么，針對黑客的勒索贖金，Garmin如何處理?

Garmin已經獲得了勒索軟件的解密密鑰，但該公司沒有直接向黑客付款。Garmin也否認了通過第三方支付勒索贖金的說法。

應該支付贖金嗎?

該事件的持續發酵，也引來了安全專家的關注。

“我認為，Garmin根本不應該支付贖金，”趨勢科技首席安全策略師Bharat Mistry在發表觀點的同時也解釋道，自己并不知道Garmin是否支付了贖金。

Mistry認為，支付贖金會使公司成為更大的目標，因為這意味著有更多潛在的回報，其他人也可以來攻擊，相當于為更多的罪犯打開了一扇門。

此外，即使贖金已經支付，Mistry認為也無法保證原始攻擊者不會再次發動攻擊。他說：“你不知道他們將要做什么或留下了什么。” 受害者網絡上或許存在“定時炸彈”，在勒索贖金成功交易后還可以對其進行第二次加密。

如果與黑客進行談判，Garmin可能會退步。因為黑客可能會威脅：在規定時間內拿不到贖金就刪除公司文件。這些可能的威脅包括：完全破壞文件、數據在網站上公開披露等。如果Garmin沒有做數據備份的話，很可能會向黑客妥協。