Digg StumbleUpon LinkedIn YouTube Flickr Facebook Twitter RSS Reset

Garmin a payé une rançon aux hackers pour récupérer ses serveurs

Victime d’un piratage de grande envergure depuis une semaine, Garmin a cédé au chantage des hackers pour débloquer son système, en payant une rançon évaluée à 10 millions de dollars.

Des avions qui ne peuvent plus mettre à jour leur cartographie, des sportifs professionnels ou amateurs aguerris privés de statistiques d’activité…, le ransomware WastedLocker qui a paralysé les systèmes de l’Américain Garmin le 22 juillet a fait du mal à l’image de spécialiste réputé de la précision par GPS. Même si le temps a paru long pour les adeptes de la marque, il n’a fallu que quelques jours à Garmin pour rendre à nouveau son système opérationnel, puisque le 27 juillet les services redevenaient accessibles.

Une prouesse très étonnante alors qu’habituellement, pour retrouver l’intégrité d’un système, il faut souvent plusieurs semaines. Une prouesse qui a mis la puce à l’oreille au site Bleeping Computer. Ce dernier affirme posséder la preuve que Garmin a obtenu la clé de déchiffrement de ses données. Et pour cela, il a fallu que la société règle la rançon réclamée par les cybercriminels.

Payer ou le payer

D’après plusieurs sources américaines, le montant de la rançon s’élevait à 10 millions de dollars. Pour la firme, ce montant est important, mais pèse sans doute moins lourd que de perdre de coûteuses journées à repartir de zéro et réinjecter des sauvegardes pour restaurer le système. Payer la rançon n’est pas très glorieux et ne fait qu’encourager les malfaiteurs à poursuivre ces arnaques très rentables, mais il y a encore pire. Selon Bleeping Computer, après avoir déchiffré ses données avec la clé de chiffrement, Garmin se serait contenté d’appliquer des solutions de sécurité supplémentaires sur ses serveurs. Il est donc possible, voire probable, que les cybercriminels aient déposé quelques petits malwares dormants pour mener plus tard de nouvelles attaques qui seront forcément payantes pour les rançonneurs.

Garmin est loin d’être la seule société à régler une coûteuse rançon pour libérer rapidement ses données. C’est le cas de nombreux hôpitaux, par exemple. Le souci, c’est qu’en alimentant financièrement les cybercriminels de façon conséquente, ils améliorent également leurs ransomwares qui deviennent de plus en plus difficiles à parer.

Garmin : le point sur une cyberattaque qui paralyse les sportifs

Article de Edward Back publié le 27/07/2020

Depuis quelques jours, les services Garmin Connect sont victimes d’une panne complète, rendant impossible la synchronisation des montres et bracelets connectés. Des sources internes attribuent la panne à une attaque par le rançongiciel WastedLocker.

Les services connectés Garmin à destination des sportifs sont hors ligne depuis ce mercredi 22 juillet. Le fabricant de bracelets et montres connectés est victime d’une cyberattaque de grande ampleur, rendant Garmin Connect inaccessible, ainsi que certains services comme FlyGarmin pour la navigation aéronautique. La panne affecte également son centre d’appels, la firme est injoignable par e-mail et chat, et de manière limitée seulement par téléphone.

Selon TechCrunch, qui cite des sources internes, l’attaque serait causée par un rançongiciel (ransomware) baptisé WastedLocker. Un rançongiel est un logiciel malveillant qui infecte les ordinateurs, et chiffre les données du disque dur. La victime ne peut alors plus accéder aux fichiers sans un mot de passe. Il lui reste alors deux solutions : payer la demande de rançon affichée par le programme ou repartir d’une sauvegarde.

Aucune date prévue pour la remise en route de Garmin Connect

Le cas de Garmin est un peu plus complexe, car WastedLocker est un nouveau rançongiciel attribué à Evil Corp. Ce groupe de hackers russe a été sanctionné par le département du Trésor des États-Unis, ce qui signifie que les entreprises américaines ne peuvent pas légalement payer la rançon. Il semble toutefois que Garmin dispose bien de sauvegardes que la firme s’efforce de restaurer. Une page d’informations sur la panne indique notamment qu’aucune donnée ne serait perdue.

----------------------------------------------------------------------------

Les services FlyGarmin sont de nouveau fonctionnels, ainsi que certains éléments de Garmin Connect. L’entreprise ne communique pas de délai pour une remise en route complète, mais fournit une page avec le statut actuel des systèmes. Prévoyez tout de même quelques laps de temps après la mise en route des services, les serveurs pourraient être saturés si tous les utilisateurs essaient de synchroniser leurs équipements au même moment.