ランサムウェア攻撃後のガーミンサービスと生産停止
7月23日、ガーミンはそのアクティビティトラッカーやスマートウォッチ、アスリート向けのさまざまなデバイスで知られる企業ですが、モバイルアプリを駆動し、ユーザーデータの同期を担当するガーミンコネクトシステムの大規模な障害を発表しました。この障害の結果として、同社のオンラインサービスは全世界で利用できなくなりました。この文章を書いている時点でも、ガーミンのサービスはまだ利用できない状態です。
この障害はガーミンの技術サポートコールセンターにも影響を与え、ユーザーは主要なコミュニケーションチャネルを失いました。
We are currently experiencing an outage that affects Garmin Connect, and as a result, the Garmin Connect website and mobile app are down at this time. (1/2)
— Garmin (@Garmin) July 23, 2020
障害の原因は公式なチャネルでは明らかにされていませんが、ソーシャルメディアではガーミンの従業員がハッカーの攻撃を受け、内部ネットワークと一部の生産システムが暗号化されるランサムウェア攻撃に対処しなければならなかったと報告しています。
This outage also affects our call centers, and we are currently unable to receive any calls, emails or online chats. We are working to resolve this issue as quickly as possible and apologize for this inconvenience. (2/2)
— Garmin (@Garmin) July 23, 2020
また、ハッカーはガーミンコネクトサービスだけでなく、アジアの一部の生産ラインや、ガーミンの航空航法機器サポートのためのウェブサービスであるflyGarminも停止させたと報告されています。
この障害のため、パイロットは多くの問題に直面しています。パイロットは常にFAAの要件としてナビゲーションデバイス上で最新バージョンのデータベースを実行する必要があります。しかし、現在ガーミンの航空データベースのバージョンをダウンロードできず、飛行計画ができません。
全てを修復するのにガーミンには少なくとも2日かかると推定されています。
一部のガーミン従業員は、この障害の原因をWastedLockerランサムウェアウイルスの攻撃に帰していますが、この情報は確認されていません。
WastedLockerウイルスの最初の言及は、2020年7月のFox-ITとMalwarebytesのレポートに現れました。このウイルスはロシアの特別なサービスに関連するハッカー集団イーヴル・コープによって作成されたと言われています。このウイルスは被害者組織名と「wasted」という後書きをつけた暗号化ファイルを作成し、500,000ドルから10,000,000ドルのビットコインを要求します。