Garminが要求されているのは1,000万ドルか FAQページ公開も進展なし

既報の通りGarmin社のウェブサービス及び通常業務に必要なデータがハッカーによって仕込まれたランサムウェアに暗号化されてしまった問題ですが（下に記事のリンクを貼っておきます）、

Garmin Connectの大規模障害について＋障害中でもStravaにデータをアップする方法

既に大きいニュースになっていますが、Garmin社のウェブサービス及び社内システムがハッカーによる攻撃被害に合っているらしく、Garmin Connectや同社のカスタマーサービス機能、台湾工場における生産機能の一部が完全に停止してしまって...

Forbes.comの報道によると要求されている金額は1,000万ドル（約10.6億円）とのことです。

参考 Will Garmin Pay $10m Ransom To End Two-Day Outage?

対価は1,000万ドル
Garminが3日ぶりに公式声明を発表

対価は1,000万ドル

Garminの従業員がBleepingComputerというサイトに伝えたところによると、同社のシステムが感染したコンピューターウィルスは「WastedLocker」というもの。感染したファイルは「.garminwasted」という拡張子が付されて暗号化され、それと対になる「.garminwasted_info」というテキストファイルが生成されているらしく、その中に脅迫文が書かれているそうです。

参考 Garmin outage caused by confirmed WastedLocker ransomware attack

BleepingComputerにはそのテキストファイルのスクリーンショットがあり、真偽は不明ですがそこでは次のような文章が読めます。

GARMIN
YOUR NETWORK IS ENCRYPTED NOW
USE …. PROTONMAIL.CH | …. @AIRMAIL.CC TO GET THE PRICE FOR YOUR DATA
DO NOT GIVE THIS EMAIL TO 3RD PARTIES
DO NOT RENAME OR MOVE THE FILE
THE FILE IS ENCRYPTED WITH THE FOLLLOWING KEY:
[begin_key]
…..
[end_key]
KEEP IT

最初にGARMINと名指しされており、同社のネットワークが暗号化されたこと、連絡方法、暗号化鍵などが書かれています。

BleepingComputerは情報提供者からデータ解放のための対価として1,000万ドル（約10.6億円）が要求されていると伝えられたそうです。

また背景にいるのはEvil Corp（別名”Dridex gang”）と呼ばれるロシアのハッカー集団であり、この集団はアメリカ合衆国財務省によって制裁対象となっているためGarminは身代金を支払ってしまうと違法になってしまう恐れもあるとBleepingComputerは指摘しています。

Garminが3日ぶりに公式声明を発表

Garminは日本時間の2020年7月26日午前5時頃、約3日ぶりにTwitter等で続報を発表しました。

We want to extend our sincerest apology for the inconvenience the outage has caused for our customers. We hope this FAQ answers some of the questions you have: https://t.co/e3lgtpZ1Ci
— Garmin (@Garmin) July 25, 2020

今回の障害でご迷惑をおかけしたお客様に対し心からお詫び申し上げます。このFAQが質問のいくつかの回答になることを希望しています。garmin.com/outage

このgarmin.com/outageというページは本記事執筆時点でアクセスが殺到しており繋がりにくいのですが、次のような内容です。

FAQ © Garmin

Garmin Connectのカスタマーデータは障害のあいだに失われたのですか？
Garmin Connectは障害のあいだにアクセスできない状態となっていますが、障害発生中にGarminデバイスが収集したアクティビティやヘルス・ウェルネスデータはデバイスに記録されており、ユーザーがデバイスを同期するとGarmin Connectに表示されるようになります。
私はinReachカスタマーです。障害下でもSOSとメッセージングは利用可能ですか？
inReach SOSとメッセージングは完全に機能しており、本障害の影響は受けておりません。これにはMapShareとEメール返信ページも含まれます。inReachのステータスはここで見ることができます。
私はGarminの新製品を持っています。いつになればGarmin Connectと接続できますか？
私達はGarmin Connect機能を可能な限り早く回復するために取り組んでいます。Garmin Connectのステータスはここで確認することができます。
障害の結果、私のデータは影響を受けたのでしょうか？
Garminはあなたのアクティビティ、支払情報その他の個人情報を含むあなたのデータが本障害によって影響を受けたことを確認していません。

3日が経過してもGarminからの情報に状況の進展が見えないのが大変気がかりです。