가민(Garmin), 랜섬웨어 공격받아 서비스 및 생산 중단돼

Garmin services and production go down after ransomware attack

스마트워치와 웨어러블 기기 제조사인 가민(Garmin)이 7월 23일 랜섬웨어 공격을 받아 서비스 일부를 중단했습니다. 이 공격으로 인해 내부 네트워크와 일부 생산 시스템이 암호화된 것으로 알려졌습니다.

가민은 공격의 여파를 처리하기 위해 공식 웹사이트, 가민 커넥트 사용자 데이터 동기화 서비스, 아시아 내 일부 생산 라인 운영을 중단하는 등 며칠간의 유지 보수 기간을 가질 계획입니다.

 

<이미지 출처: https://static.garmin.com/com.garmin.static-pages/cf-maintenance-500.html>

가민의 웹사이트 및 트위터 게시물에 따르면 이 사고가 콜센터에까지 영향을 미쳐 사용자의 전화, 이메일, 온라인 채팅 요청에 응답할 수 없는 상태라고 밝혔습니다.

달리기, 자전거 운행 관련 데이터를 가민 서버와 동기화하기 위해 가민 커넥트 서비스를 이용하는 사용자들이 큰 불편을 겪었습니다. 목요일 동안 이 모든 서비스가 중단되었습니다.

<이미지 출처: Victor Gevers>

 

<이미지 출처: https://twitter.com/Garmin/status/1286278816302850048>

이 사고는 한국 시간으로 오후 12시경 발생하였으며, 일부 가민 직원은 SNS에 공격에 대한 세부 사항을 공개하기 시작했습니다. 이들은 모두 ‘랜섬웨어 공격’이었다고 설명했습니다.

일부 가민 직원은 이 랜섬웨어가 올해 초 발견된 새로운 변종인 WastedLocker라 주장했습니다. 이 주장이 사실인지는 아직까지 확인하지 못했습니다.

이 사건은 가민 측에서 초기에 공개한 것보다는 훨씬 규모가 크고 심각한 것으로 추측됩니다.

출처:

https://www.zdnet.com/article/garmin-services-and-production-go-down-after-ransomware-attack/