ガーミンは主要なランサムウェア攻撃からゆっくりと回復しています
昨日、GPS対応デバイスの世界最大のメーカーの1つであるGarminは、これまでにないランサムウェア攻撃となるものに苦しんでいると発表しました。感染は同社のクラウドベースのサービスの多くに影響を与え、停止は数日間続いた。しかし、今はすべてオンラインに戻っています。
奇妙なことに、 プレスリリースには義務的な「ご不便をおかけして申し訳ありません」と記載されていませんが、Garminはお客様の理解に感謝し、処理が必要な膨大なデータのバックログが原因でまだ問題が発生している可能性があると発表しました。同社は顧客情報が盗まれたことはほぼ確実であるが、それにもかかわらず、この事件はサイバー攻撃がいかに壊滅的であったかを思い出させるものとなり得る。
Table of Contents
それはどれほど悪かったのですか?
多くのGarminユーザーがソーシャルメディアにアクセスして、同社のモバイルアプリのポートフォリオを通じてデータを表示できないことについて不平を言うとき、水曜日に何かがおかしいことが明らかになりました。 Garminの電子メールサーバーとサポートチャネルも影響を受け、ある時点で、製造元のメインWebサイトでさえダウンしました。 7月23日、Garminはソーシャルメディアプロファイルを使用して、サービス停止がさまざまなサービスに影響を与えたことをユーザーに通知しました。中断の理由は述べられていませんでしたが、Garminが問題の修正に一生懸命取り組んでいたことを人々は確信していました。
数日後、一部のサービスを復旧させた同社は、サイバー犯罪者がGPSデバイスの製造業者を狙っていたとするFAQページを公開しました。技術的な詳細についてはあまり明らかにされていませんが、それまでに多くの人々は何が起こっているのかをすでに知っていました。
情報源によると、ガーミンはWastedLockerランサムウェアの標的にされました
Garminは、クラウドインフラストラクチャの多くをオフラインにしたマルウェアファミリの名前をまだ明らかにしていませんが、攻撃が始まってから数時間後にはそれが何であるかを知っている人もいるようです。それらの人々はいくつかのニュースウェブサイトと連絡を取り、ガーミンが明らかにWastedLockerランサムウェアに襲われたことを明らかにしました。突然、攻撃によって引き起こされたダメージの量はそれほど驚くべきことではないようです。
WastedLockerは比較的新しいランサムウェアファミリーで、6月にNCCグループの研究者によって綿密に調査されました。専門家によると、それは悪のCorpとして知られているハッカーのグループによって開発されました。
Evil Corpは、サイバーセキュリティに積極的に関心を持っている人にとって新しい名前であってはなりません。ハッキングクルーは、ZeuSバンキング型トロイの木馬の責任者であるチームのメンバーが去って単独でそれを試みた後に2007年に結成されました。彼らは今や悪名高い銀行トロイの木馬であるDridexを作成しました。このトロイの木馬は、他のマルウェアファミリーを投下し、コンピューターを広大なボットネットネットワークに募集することができる巨大な脅威に進化しました。同じサイバー犯罪者が、数年前からランサムウェア市場の誰もが認めるリーダーであるLockyの配布にも責任を負っていました。
Evil Corpの破壊的攻撃は可能な限り高い場所から注目を集めており、2019年12月に、ハッキングクルーの一部であると思われる2人が米国司法省によって起訴されたことが明らかになりました。サイバー犯罪者の容疑者はいまだに大規模です。
ガーミンは幸運になりました
それがガーミンにとってより悪いかもしれないと信じることはおそらく難しいですが、証拠はこれが事実であることを示唆しています。ホームユーザーではなく企業を標的とするランサムウェアオペレーターは、攻撃が機能するためには被害者のネットワークにアクセスする必要があり、2019年後半には、内部にいる機密データを盗む可能性があることに気付きました。そうすれば、ターゲットが協力していない場合、後でリークする恐れがあります。 最近の攻撃は、戦略が機能していることを示唆しています。
Evil CorpはWastedLockerを使用して、より伝統的なランサムウェアの操作を行いました。 Garminによると、ハッカーは情報を盗んだり、会社がバックアップを行っているため、1ペニーも受け取っていません。犯罪者の要求は公式には明らかにされなかったが、身代金を支払わなかったことはおそらくガーミンに幸運をもたらしたと言っても過言ではない。さらに、米国で起訴された個人にお金を送ることは、法的問題のトンをもたらしたでしょう。