Garminは7月27日(米国時間)、「Garmin issues statement on recent outage|Business Wire」において、7月23日から始まったGarmin Connectなどを含む一部のサービス停止はサイバー攻撃を受けたためと発表した。一部のシステムが暗号化されたと説明しており、ランサムウェアによる攻撃を受けたものと見られる。Garminは既に攻撃の調査と問題解決へ向けて取り組んでおり、数日以内に通常の運用に戻るだろうとしている。
Garminは説明の中で、今回のサイバー攻撃によって影響を受けた対象として以下を挙げている。
- Webサイトの機能
- 顧客サポート
- 顧客向けアプリケーション
- 企業向けコミュニケーションサービス
Garminは、今回のサーバ攻撃によって次の内容は影響を受けていないとしている。
- Garmin Payからの支払い情報を含む顧客データへのアクセスや紛失、データ窃取
7月23日にGarmin Connectのサービスが機能停止に陥ってから、Garminはサービス停止について「outage」という言葉で説明していた。outageは水道やガスなどのインフラ供給の停止や停電、停電による機材の停止、通信網の障害による通信不全などの状態を示す言葉として使われることが多い。Garminはoutageという言葉で同社のサービスやインフラが障害状態にあることは示していたが、その原因については明言してこなかった。
今回Garminは初めて「システムの一部を暗号化するサイバー攻撃の被害を受けた」と説明しており、サイバー攻撃がサービス停止の原因だったことに言及した。