Garmin旗下多項服務陸續恢復正常上線，該公司也鬆口表示是遭受網路攻擊，並提及系統被加密

關於Garmin疑遭勒索軟體攻擊的狀況，該公司遲遲沒有揭露遇害細節，在7月28日下午，Garmin更新了他們的事件公告內容，當中透露出他們確實遭到網路攻擊，並且部分系統被加密。

根據Garmin最新公布的資訊，他們表示是網路攻擊的受害者，並指出這樣的攻擊導致他們某些系統被加密，雖然內容沒有提到勒索軟體，但遭受攻擊與系統被加密的狀況，似乎也間接坦承他們是受到加密勒索軟體攻擊。只是，事件調查結果尚未公布，是否真如國外IT媒體所指是遭受WastedLocker這支勒索軟體，仍有待官方說明。

關於Garmin旗下平臺與功能的復原狀況，是許多用戶關注的焦點，在這幾日已有陸續上線運作的跡象。

自7月23日傳出服務大當機事件以來，服務中斷一直持續到了第三日後，也就是7月26日中午，此時，他們的航空產品線有多項服務恢復正常運作，也是該公司最先復原的項目。不過，從官方Connect服務狀態網頁來看，他們的6大平臺與主要功能，還是呈現紅色燈號的當機（Down）狀態。

7月27日中午左右，也就是在事件傳出的第五天，我們再度檢視官方Connect服務狀態網頁，開始看到其平臺與主要功能，部分開始恢復正常上線，或是功能受限的上線運作。

例如，在27日11時30分左右，先是Garmin Connect平臺，從紅色當機燈號，開始變為橘色燈號的有限度上線運作（Limited），接著在12時30分左右，更多平臺開始恢復，例如，包括高爾夫產品線平臺Garmin Golf、潛水產品線平臺Garmin Dive與運動即時追蹤平臺LiveTrack，都從紅色燈號變為綠色燈號的上線（Online）狀態，而像是軟體商店Connect IQ、兒童手環產品線平臺vivofit Jr.，則是運作受限（Limited）狀態。（補充更新，在29日與30日vivofit Jr,平臺又再度變為當機狀態。）

此外，雖然更多服務開始復原，不過還是有一些意外狀況，像是飛航資料庫平臺flyGarmin.com，在27日服務又中斷了1小時2分鐘，而Garmin Pilot Data Services也出現有限度上線運作達1小時6分鐘，目前後續狀況已經排除，恢復正常上線狀態。

另外，還有一個未經證實的消息，但也受到不小的關注。根據BleepingComputer之前的報導，他們的消息來源之一說，攻擊者要求提供1千萬美元（約新台幣3億元）的贖金，才能取得解密金鑰。而後續也有諸多國外媒體引用這項資訊，例如BBC與Forbes等。不過，Garmin官方並未證實這則訊息。

我們在7月26日於Garmin官方網站，看到他們發布第二次針對這次事件的公告，說明Garmin伺服器因為系統中斷，連帶影響了Garmin Connect和Garmin Pilot，並列出Q＆A以回應相關問題，當中雖然並未公布預估的復原時間，但也說明目前未發現有用戶資料外洩。

後續，他們也不斷更新這份公告。例如，在他們復原Garmin Pilot平臺後，對於受系統中斷影響的相關Garmin系統和服務，只留下Garmin Connect；之後，他們在28日又補充了更多資訊，包含表達他們是網路攻擊的受害者，並指出該攻擊導致他們某些系統被加密，而這也似乎意味他們間接坦承遭遇勒索軟體。

關於Garmin服務中斷的復原狀況，是用戶關注的重點，而這三天有了更多的好消息傳出，在7月27日11時之前，我們再度檢視官方Connect服務狀態網頁，當時其6大平臺與主要功能，都是紅色燈號的當機狀態（左圖），不過到了12時30分後，已有一半的平臺與功能開始恢復正常上線（Online）運作，其他部分也呈現出上線運作但功能受限的情況。

 這次事件對Garmin的營運造成不小衝擊，就連旗下飛航導航產品平臺也受影響，雖然復原進度最快，不過根據狀態網頁顯示，到了27日再出狀況，所幸其飛航資料庫平臺flyGarmin.com只停擺1小時2分。