7月末、サイバー攻撃に起因するシステム停止に見舞われたGarminですが、その解決のため、数百万ドルの身代金を犯人側に支払ったとする情報が出てきています。
このシステム停止は、早い段階でWastedLockerというランサムウェアによる攻撃だと報じられていました。ランサムウェアはファイルを暗号化して利用出来なくし、その復元のために身代金を支払わせるというもの。
今回の攻撃の背後に誰がいて、実際に身代金が支払われたのかは定かではありませんが、英国メディアSky Newsは、インシデントレスポンスの専門会社Arete IR経由で身代金が支払われたと報じています。
今回使われたとされるランサムウェアWastedLockerは、ロシアのハッカーグループEvil Corpの関与が疑われており、そのEvil Corpは米国財務省の制裁対象。米国企業や個人が取引を行うことは、禁じられています。
このため、本当に身代金を支払ったのだとすれば、たとえ直接ではないにしても問題を追求される可能性はあります。ただし、Arete IRはGarminにサイバー攻撃が行われた翌日、WastedLockerにEvil Corpは関与していないとする調査結果を発表していました。
WastedLocker is a new variant of #ransomware that was initially reported in May and is rumored to have come from the "Evil Corp" group. In this insight, we discuss the four main reasons why Arete experts determined this theory to be inconclusive. (https://t.co/fZUmHCXMMn) pic.twitter.com/hvdMNEEVpe
— Arete Incident Response (@Arete_Advisors) July 24, 2020
タイミング的に、この時点ですでにGarminからの依頼を受けていたと考えられますが、契約上の秘密保持義務を負っているため詳細は明かせないとしています。
source: Sky News