Garminがランサムウェア攻撃による大規模停止を認める

GPSやスマートウォッチの製造メーカーのGarminは、サイバー攻撃によって引き起こされた大規模な障害から少しずつ回復しています。

同社はこの事件の本質について詳しく述べていませんが、これはランサムウェア・ハッカーグループ「Evil Corp」の活動によるものであると考えられています。 彼らは1000万ドルの身代金を要求した模様です。

---

Garminは声明のなかで、「2020年7月23日にサイバー攻撃を受け、一部のシステムが暗号化された。」と発表しました。

「その結果、ウェブサイト機能、カスタマーサポート、顧客向けアプリケーション、社内コミュニケーションなど、オンラインサービスの多くが中断に追い込まれた。我々はただちに攻撃の本質の調査を開始し、修復に取り掛かった。しかしGarmin Payの支払い情報を含め、お客様のデータを確認できず、 侵入され、紛失あるいは盗難に遭ったようだ。」

Garminの航空データベースサービスであるflyGarminも影響を受けました。また、工場は「メンテナンス」のために稼働停止されました。

同社は、「影響を受けたシステムは復旧段階であり、今後数日間で通常運用に戻ると見込んでいる。この停止が原因で、業務や財務成績に重大な影響が生じることはないと見ている。」と述べています。

ランサムウェア攻撃は、Evil Corpが使うWastedLockerと呼ばれる変種によるものであると考えられています。

このハッカーグループは、「北米とヨーロッパの両方で数万台のコンピュータを感染させ、数千万ドル規模の経済的被害をもたらしたマルウェアに関与したとされ」FBIが指名手配中のロシアのMaksim Yakubets氏が率いているとされています。

エージェンシーは現在、Yakubets氏の確保に500万ドルの懸賞金を掛けています。

Evil Corpは、その他多くのランサムウェア攻撃の中でも、伝統的に大企業を標的としており、銀行、メディア、テクノロジー企業への攻撃に焦点を当てています。これまでのところ、このグループは他のランサムウェア犯罪集団がしばしば行う行為、つまり情報漏えいは行っていません。セキュリティ研究者が知る限り、WastedLockerにはデータ盗難の機能は含まれていません。

Data Center Dynamics

原文はこちら