アクティビティトラッカー、スマートウォッチ、およびさまざまなアスリート向けデバイスでよく知られる企業 Garmin は、先月内部セキュリティシステムにハッキングしたサイバー犯罪者に数百万ドルの身代金を支払いました。

ランサムウェア攻撃後の Garmin のサービスおよび生産のシャットダウン
Garmin は昨日ハッカーの攻撃に直面して以来、Garmin のサービスはまだ利用できませんでした。これは内部ネットワークおよび一部の生産システムを暗号化するランサムウェア攻撃でした。
The Internet ProtocolSamuel White

この故障の結果、同社のすべてのオンラインサービスが世界中で利用できなくなりました。この障害は Garmin のテクニカルサポートコールセンターにも影響を及ぼし、ユーザーは主要な通信チャネルを利用できなくなりました。ハッカーは Garmin Connect サービスだけでなく、アジアのいくつかの生産ラインや、Garmin の航空ナビゲーション機器のラインをサポートする Web サービスである flyGarmin も停止しました。

Garmin はファイルを復号化し、サービスへのアクセスを再開するための鍵と引き換えに身代金を支払いました。Garmin はハッカーとの取引で身代金を支払うために、米国の制裁を回避するために Arete IR に依頼しました。

Garmin のサービスがついにオンラインに戻り始める
Garmin の停止は続いています。現在、Garmin Golf、Garmin Dive、および LiveTrack は完全に復旧しましたが、Garmin Connect、vivofit Jr.、ConnectIQ はまだ制限付きで稼働しています。
The Internet ProtocolSamuel White

サイバー犯罪者は WastedLocker ランサムウェアウイルスを使用して Garmin システムを攻撃しました。これは彼らの仮定によると、ロシアの特殊部隊と関連のあるハッカーグループ Evil Corp によって作成されたものです。このグループは昨年12月に米国財務省の制裁を受けました。

Arete IR は、WastedLocker ウイルスとロシアの会社との関連は証明されていないと述べました。

WastedLocker ウイルスの最初の言及は、2020年7月の Fox-IT と Malwarebytes の報告に見られました。このウイルスは被害組織の名前に「wasted」を付けた暗号化ファイルを作成し、ビットコインで 50 万ドルから 1000 万ドルの身代金を要求します。BleepingComputer エディションの情報筋の 1 つは、攻撃者が Garmin に 1000 万ドルを要求したと報告しました。

ハイプサイバー攻撃サイバー犯罪プライバシーハッカーガーミンArete IRアメリカ合衆国