スポーツとフィットネス分野の大手テクノロジー企業であるGarmin(ガーミン)は、5日間に渡ってサービスがダウンした原因はランサムウェア攻撃だったことを確認した。
同社は米国時間7月27日付の声明でマルウェアによってシステムの一部が暗号化されたことを認めた(Business Wire記事)。
Garminは「結果としてウェブサイト、カスタマーサポート、ユーザーアプリケーション、当社のコミュニケーションなどオンラインサービス多数が停止した。我々は直ちにこの攻撃の性質を調査し、対策を取り始めた。現在、多くのサービスが復旧している」と述べている。
同社によれば「一部の機能は修復中だが、ユーザーデータが失われたり盗まれたりした疑いはない」という。
この攻撃によりGarmin Connectなど(Wayback Machine記事)数百万単位のユーザーをもつオンラインサービスが大規模な混乱に見舞われた。Garmin Connectはユーザーの活動データをクラウドやのデバイスに同期するアプリだ。また航空機のナビゲーションと航空ルートの計画サービスであるflyGarminもダウン(Garminリリース)した。
Garminはトラブルを単に「事故」と発表していた。しかしTechCrunchの取材に対し、情報源は「サービスのデータを暗号化するマルウェア攻撃よるものだ」と明かした。
TechCrunchは事情を直接知る情報源を引用して「この攻撃はWastedLockerと呼ばれるランサムウェアによるものと報じた。WastedLockerは2019年に米財務省が制裁措置を適用したロシアのハッカーグループであるEvil Corp.が使っていることが知られている。
制裁措置により米国企業は対象グループとの取引を一切禁じられた。これによりファイルを取り戻すために身代金を支払うことも違法となっていた。
サービスの停止中、Garminの株価は102ドルから94ドルに急落した。7月27日の月曜日午後の取引で株価3%アップして100ドルまで戻している
Garminは今週29日に四半期決算を発表する予定だ。
関連記事:ランサムウェア攻撃によってGarminのサービスが世界的に停止
画像クレジット:Chris Ratcliffe/Bloomberg / Getty Images
【Japan編集部追記】ガーミンジャパンのサイトによれば「一部の機能がご利用いただけなくなっております」とのこと。
[原文へ]
(翻訳:滑川海彦@Facebook)