イギリスのメディア「SKY NEWS（スカイニュース）」はこのほど、アメリカのスマートウォッチ開発などを手掛けるガーミン社にまつわるランサムウェア被害について、同社が攻撃者の脅迫行為に屈して、数百万ドルにもおよぶ身代金を支払っていた可能性があると報道しました。

米国ガーミン社では2020年7月末より、顧客向けのサービスを含め複数のシステムに障害が発生していました。当初は原因が明らかにされていませんでしたが、その後の調査により外部のハッカーの手により「WastedLocker」と呼ばれるマルウェアに感染していた事実が判明し、同社は対応に追われてました。

「WastedLocker」は、ランサムウェアと呼ばれるマルウェアの一種です。「WastedLocker」に感染すると、「WastedLocker」は内部データベースを暗号化した上で、「復元したいなら金銭を支払え」と脅迫行為を仕掛けます。スカイニュースはガーミン社が、このマルウェアからシステムを取り戻すため、身代金を支払った可能性があるとしています。

ロシアのハッカーグループが関与の可能性

スカイニュースは報道にて、ガーミン社は「WastedLocker」を仕掛けた攻撃者に対して、サイバーセキュリティ関連企業の「Arete IR」を経由して身代金を支払ったと報じています。

ところが、「WastedLocker」はかねてよりロシアのハッカーグループ「Evil Corp」が開発したと認識されているランサムウェアです。米国財務省は「Evil Corp」を制裁対象組織として位置付けているため、ガーミン社の支払いが事実であれば、米国財務省が定めたルールに抵触する可能性があります。

もっとも、記事発表時点でガーミン社およびArete IR社は、身代金支払いの事実について諾否を明らかにしていません。また、Arete IR社はガーミン社に対するサイバー攻撃が発生した翌日に、「WastedLocker」は「Evil Corp」と関係ないとの調査発表を広げており、「Evil Corp」の関与について否定的な見方を示しています。

参照Garmin ‘paid multi-million dollar ransom to criminals using Arete IR’, say sources/SKY NEWS