GPS 단말기와 스마트 워치 같은 웨어러블 장비 등을 제작하는 다국적 기업인 Garmin에서 07월 23일 수요일부터 주말까지 서비스가 중단되는 사건이 발생하였다.
Garmin Connect를 포함한 다양한 온라인 서비스가 중단되었으며 콜센터와 이메일, 온라인 채팅 또한 불가능한 상태였다. 이를 통해 몇 일간 서비스가 중단되었으며 사고와 관련되어 Garmin은 공격자 그룹에게 몸값을 지불할지 여부에 대해서 확인되지는 않고 있다.
| 사건 일지 | |
| 2020년 7월 23일 | 사이버 공격으로 인해 Garmin.com, Garmin Connect, 콜 센터, 이메일 및 온라인 채팅 출처 - (Garmin Twitter) |
| 2020년 7월 23일 | 내부 네트워크와 일부 생산 시스템을 암호화한 랜섬웨어 공격을 처리하기 위해 여러 서비스 종료 출처 - (ZDnet) |
| 2020년 7월 24일 | 네트워크 중단, 사건과 WasteLocker Ransomware와 관련된 것을 확인 출처 - (Bleeping Computer) |
| 2020년 7월 24일 |
Garmin에게 1000만 달러를 요구, 지불여부 불분명 출처 - (Bleeping Computer) |
| 2020년 7월 25일 | 서비스에는 영향이 남아 있지만, 고객들의 정보나 데이터, 결제 정보 등은 영향이 없다고 함 출처 - (Garmin FAQ) |
Garmin에서는 이번 사건과 관련하여 WastedLocker Ransomware에 감염되었으며 이는 Evil Corp로 알려진 해킹 그룹에 의해서 운영되는 새로운 랜섬웨어로 확인되었다고 밝혔다.
- WastedLocker
러시아 그룹인 Evil Corp에 의해서 제작된 것으로 해당 랜섬웨어는 지난 10년간 수백개의 은행에서 1억 달러 이상 탈취하는 데 사용한 강력한 암호 탈취 악성코드인 Dridex를 통해 랜섬웨어를 설치하였다. 하지만 Malwarebytes에 따르면 해당 랜섬웨어는 최신 변종 랜섬웨어와는 다르게 암호화하기 이전에 데이터를 훔치거나 유출할 수 있는 기능은 없다고 한다.
해당 Ransomware에 감염되더라도 예방 차원에서 백업 데이터를 생성한다면 이에 감염되더라도 유출된 데이터가 없으며 몸값을 지불하지 않아도 될 것으로 보인다. 하지만 Garmin이 감염된 랜섬웨어의 경우로 해당 랜섬웨어의 변종에 감염될 경우 데이터 유출이 발생할 수 있는 가능성을 배제하기 어려우므로 랜섬웨어 감염을 차단하는 것이 중요하다.
보안관제센터 Team MIR