7月23日、ガーミンはそのアクティビティトラッカーやスマートウォッチ、アスリート向けのさまざまなデバイスで知られる企業ですが、モバイルアプリを駆動し、ユーザーデータの同期を担当するガーミンコネクトシステムの大規模な障害を発表しました。この障害の結果として、同社のオンラインサービスは全世界で利用できなくなりました。この文章を書いている時点でも、ガーミンのサービスはまだ利用できない状態です。

Garmin outage after ransomware attack
Downdetector data on Garmin as of July 24, 2020

この障害はガーミンの技術サポートコールセンターにも影響を与え、ユーザーは主要なコミュニケーションチャネルを失いました。

障害の原因は公式なチャネルでは明らかにされていませんが、ソーシャルメディアではガーミンの従業員がハッカーの攻撃を受け、内部ネットワークと一部の生産システムが暗号化されるランサムウェア攻撃に対処しなければならなかったと報告しています。

また、ハッカーはガーミンコネクトサービスだけでなく、アジアの一部の生産ラインや、ガーミンの航空航法機器サポートのためのウェブサービスであるflyGarminも停止させたと報告されています。

Garmin outage after ransomware attack
Downdetector data on Garmin as of July 24, 2020

この障害のため、パイロットは多くの問題に直面しています。パイロットは常にFAAの要件としてナビゲーションデバイス上で最新バージョンのデータベースを実行する必要があります。しかし、現在ガーミンの航空データベースのバージョンをダウンロードできず、飛行計画ができません。

全てを修復するのにガーミンには少なくとも2日かかると推定されています。

一部のガーミン従業員は、この障害の原因をWastedLockerランサムウェアウイルスの攻撃に帰していますが、この情報は確認されていません。

WastedLockerウイルスの最初の言及は、2020年7月のFox-ITとMalwarebytesのレポートに現れました。このウイルスはロシアの特別なサービスに関連するハッカー集団イーヴル・コープによって作成されたと言われています。このウイルスは被害者組織名と「wasted」という後書きをつけた暗号化ファイルを作成し、500,000ドルから10,000,000ドルのビットコインを要求します。