ガーミン、障害の原因はサイバー攻撃と認める--顧客データへの影響はなし

　ランサムウェア攻撃でシステムに障害が発生しているとされていたGarminの「Garmin Connect」サービスが一時再開されたようだ。同社によると、顧客データは攻撃の影響を受けておらず、攻撃は米国時間7月23日に発生したという。

　Garminは発表で「『Garmin Pay』の決済情報を含め、顧客データへのアクセスや喪失、盗難が発生した痕跡はない」と述べた。同社はシステムが暗号化されたと発表していることから、攻撃はランサムウェアによるものだったと考えられる。

　27日朝の時点で、Garmin Connectのステータスページでは限定的ながら復旧したと表示されていた（本稿掲載時点では全て「ダウン」となっている）。

　具体的には、アクティビティーの詳細＆アップロードのほか、デバイスの登録、ダッシュボード、レポート、セグメントが復旧していた。

　同社は今回の障害に関するFAQページも公開し、「Garmin Connectの復旧が進んでいる」ことを明らかにするとともに、ユーザーの理解と辛抱に感謝を示した。

　Garminは同ページの中で次のように記している。

　Garminは2020年7月23日にサイバー攻撃を受け、一部のシステムが暗号化された。その結果、ウェブサイトの機能や顧客サポート、顧客向けアプリ、社内のコミュニケーションといった、多くのオンラインサービスに障害が及んだ。われわれはすぐさま攻撃の性質を評価し始めるとともに、回復作業に着手した。

　また、オンラインサービスへのアクセス機能を除くGarmin製品の機能に影響はなく、影響を受けたシステムも復旧中であり、数日のうちに通常の運営に戻れる見込みだと説明した。