Garmin(ガーミン)のサーバーダウンに関する記事へのアクセスが集中しているので色々と改めて調べてみたところ、公式な情報ではありませんがGarmin(ガーミン)はデータを人質に1000万ドルを要求されているのではないか?という情報がありました。
Garminの従業員がBleepingComputerに送った写真にあるように、同じgarminwasted_infoランサムノートが作成されています。



ファイルごとに身代金のメモも作成されていた

画像:https://www.bleepingcomputer.com/news/security/garmin-outage-caused-by-confirmed-wastedlocker-ransomware-attack/

BleepingComputerは、GarminのIT部門が、VPNで接続された自宅のコンピュータを含むデバイスが暗号化されていたため、ネットワーク上のすべてのコンピュータをリモートでシャットダウンしようとしたと伝えられました。
それができなかったため、従業員はネットワーク上のアクセス可能なコンピュータをすべてシャットダウンするように指示されたという。
BleepingComputerで共有された暗号化されたファイルがあるGarminコンピューターの写真では、ファイル名に.garminwastedという拡張子が付加され、ファイルごとに身代金のメモも作成されていたことがわかります。

元記事:https://www.bleepingcomputer.com/news/security/garmin-outage-caused-by-confirmed-wastedlocker-ransomware-attack/

身代金ノートの存在

Garminの従業員がBleepingComputerに送った写真にあるように、同じgarminwasted_infoランサムノートが作成されています。

Evil CorpのWastedLockerランサムウェア

今回の件に関与されていると思われるのがEvil Corpというロシアに拠点を置くサイバー犯罪者グループと言われています。

Evil Corpのオペレーターはまた、WastedLockerランサムウェアを使用してGarminのネットワーク上のシステムを暗号化したため、Garmin Connect、Garmin Explore、Garmin inReach、flyGarminを含む複数のサービスや製品が世界的に大幅に停止しました。

Evil Corp(別名Dridexギャング)は、Dridexマルウェアの背後にあるものであり、LockyランサムウェアやBitPaymerとして知られる独自のランサムウェア系統を含む攻撃の一部としてランサムウェアを使用していることで知られている、少なくとも2007年から活動しているロシアに拠点を置くサイバー犯罪者グループです。

https://www.bleepingcomputer.com/news/security/garmin-outage-caused-by-confirmed-wastedlocker-ransomware-attack/

Garmin(ガーミン)のシステム状態

現在、Garmin.comとGarmin Connectに障害が発生しています。この障害はコールセンターにも影響しており、現在、電話、Eメール、オンラインチャットを受けることができません。

障害が発生しているのは以下の通り。

  1. Garmin Connect
  2. Garmin Golf
  3. Garmin Dive
  4. ConnectIQ
  5. vivofit Jr.
  6. LiveTrack

障害の内容はおおよそこの通り。

  • 活動内容とアップロード
  • 課題と接続
  • コースのご案内
  • 毎日のまとめ
  • ダッシュボード
  • デバイス登録
  • ガーミンコーチ
  • インシデント検知と支援
  • 報告書
  • セグメント
  • ストラバ
  • サードパーティ同期
  • ウェルネスシンク
  • ワークアウト

よくある質問として以下の情報が公開されています。

そのまま翻訳かけたので変な日本語もありますが、なんとなくわかると思います。

よくある質問 / FREQUENTLY ASKED QUESTIONS

障害中にGarmin Connectの顧客データは失われましたか?

停電中はGarmin Connectにアクセスできませんが、停電中にGarminデバイスから収集されたアクティビティや健康・ウェルネスデータはデバイスに保存され、ユーザーがデバイスを同期するとGarmin Connectに表示されます。

私はインリーチのお客様です。停電中もSOSやメッセージングを使用できますか?

inReachのSOSとメッセージングは完全に機能しており、停電の影響を受けません。これには、MapShareのウェブサイトやメール返信ページも含まれます。inReachのステータスはこちらをご覧ください。

新しいガーミン製品を購入しました。Garmin Connectとのペアリングはいつ頃できるようになりますか?

ガーミンコネクトの機能復旧に向けて、できる限り迅速に対応しています。Garmin Connectの状況については、こちらをご覧ください。

障害の結果、データに影響はありましたか?

アクティビティ、支払い、その他の個人情報などのデータに影響があったことは確認されていません。


Garmin(ガーミン)サーバーダウン関連リンク

ABOUTこの記事をかいた人

様々なビジネスにチャレンジしながら、たくさんの「始めかた」を経験してきました。これから何かを始めたいと思う方のお力になれればと思っています。