Garmin がハッカーに数百万ドルの身代金を支払う
アクティビティトラッカー、スマートウォッチ、およびさまざまなアスリート向けデバイスでよく知られる企業 Garmin は、先月内部セキュリティシステムにハッキングしたサイバー犯罪者に数百万ドルの身代金を支払いました。
この故障の結果、同社のすべてのオンラインサービスが世界中で利用できなくなりました。この障害は Garmin のテクニカルサポートコールセンターにも影響を及ぼし、ユーザーは主要な通信チャネルを利用できなくなりました。ハッカーは Garmin Connect サービスだけでなく、アジアのいくつかの生産ラインや、Garmin の航空ナビゲーション機器のラインをサポートする Web サービスである flyGarmin も停止しました。
Garmin はファイルを復号化し、サービスへのアクセスを再開するための鍵と引き換えに身代金を支払いました。Garmin はハッカーとの取引で身代金を支払うために、米国の制裁を回避するために Arete IR に依頼しました。
サイバー犯罪者は WastedLocker ランサムウェアウイルスを使用して Garmin システムを攻撃しました。これは彼らの仮定によると、ロシアの特殊部隊と関連のあるハッカーグループ Evil Corp によって作成されたものです。このグループは昨年12月に米国財務省の制裁を受けました。
Arete IR は、WastedLocker ウイルスとロシアの会社との関連は証明されていないと述べました。
WastedLocker ウイルスの最初の言及は、2020年7月の Fox-IT と Malwarebytes の報告に見られました。このウイルスは被害組織の名前に「wasted」を付けた暗号化ファイルを作成し、ビットコインで 50 万ドルから 1000 万ドルの身代金を要求します。BleepingComputer エディションの情報筋の 1 つは、攻撃者が Garmin に 1000 万ドルを要求したと報告しました。