ランサムウェア感染のガーミン社、数百万ドルの身代金を支払った可能性|サイバーセキュリティ.com

ランサムウェア感染のガーミン社、数百万ドルの身代金を支払った可能性

イギリスのメディア「SKY NEWS(スカイニュース)」はこのほど、アメリカのスマートウォッチ開発などを手掛けるガーミン社にまつわるランサムウェア被害について、同社が攻撃者の脅迫行為に屈して、数百万ドルにもおよぶ身代金を支払っていた可能性があると報道しました。

米国ガーミン社では2020年7月末より、顧客向けのサービスを含め複数のシステムに障害が発生していました。当初は原因が明らかにされていませんでしたが、その後の調査により外部のハッカーの手により「WastedLocker」と呼ばれるマルウェアに感染していた事実が判明し、同社は対応に追われてました。

「WastedLocker」は、ランサムウェアと呼ばれるマルウェアの一種です。「WastedLocker」に感染すると、「WastedLocker」は内部データベースを暗号化した上で、「復元したいなら金銭を支払え」と脅迫行為を仕掛けます。スカイニュースはガーミン社が、このマルウェアからシステムを取り戻すため、身代金を支払った可能性があるとしています。

ロシアのハッカーグループが関与の可能性

スカイニュースは報道にて、ガーミン社は「WastedLocker」を仕掛けた攻撃者に対して、サイバーセキュリティ関連企業の「Arete IR」を経由して身代金を支払ったと報じています。

ところが、「WastedLocker」はかねてよりロシアのハッカーグループ「Evil Corp」が開発したと認識されているランサムウェアです。米国財務省は「Evil Corp」を制裁対象組織として位置付けているため、ガーミン社の支払いが事実であれば、米国財務省が定めたルールに抵触する可能性があります。

もっとも、記事発表時点でガーミン社およびArete IR社は、身代金支払いの事実について諾否を明らかにしていません。また、Arete IR社はガーミン社に対するサイバー攻撃が発生した翌日に、「WastedLocker」は「Evil Corp」と関係ないとの調査発表を広げており、「Evil Corp」の関与について否定的な見方を示しています。

参照Garmin ‘paid multi-million dollar ransom to criminals using Arete IR’, say sources/SKY NEWS




書籍「情報漏洩対策のキホン」プレゼント


当サイトへの会員登録で、下記内容の書籍「情報漏洩対策のキホン」3000円相当PDFプレゼント
(実際にAmazonで売られている書籍のPDF版を無料プレゼント:中小企業向け大企業向け


ぜひ下記より会員登録をして無料ダウンロードしてみてはいかがでしょうか?

無料会員登録はこちら

SNSでもご購読できます。