Garmin aurait versé 10 millions de dollars pour récupérer ses données

Garmin aurait versé 10 millions de dollars pour récupérer ses données

Il y a quelques semaines, le fabricant américain Garmin, spécialisé dans les montres connectées et systèmes de navigation GPS, a été victime d’une cyberattaque d’ampleur. 

 

Depuis plusieurs années, les montres, bracelets et autres capteurs sportifs de Garmin fonctionnent de pair avec la plateforme Garmin Connect, hébergée dans le cloud. Un système informatique qui fait l’objet d’une panne généralisée le 23 juillet. 

Assez vite, l’entreprise s’est rendue compte que cette panne était en fait liée à un piratage informatique. 

Une panne importante

Pour rappel, fin juillet, l’entreprise Garmin était totalement paralysée pendant plusieurs jours. Impossible pour les clients et autres sportifs d’avoir accès aux services connectés Garmin, y compris pour Garmin Connect, flyGarmin, Strava et inReach. 

Une panne compliquée pour les sportifs et les runners qui ne pouvaient avoir accès à leurs statistiques, mais encore plus grave dans le cas de flyGarmin et Garmin Pilot. Deux services qui sont utilisés par les pilotes d’avion et les acteurs du transport aérien pour planifier leurs vols ou effectuer des mises à jour de bases de données. 

Malgré le nombre importants d’utilisateurs et de clients insatisfaits, ce n’est que 4 jours plus tard, le 27 juillet, que Garmin Connect a redémarré, permettant ainsi aux utilisateurs de synchroniser leurs matériels connectés. 

Dans un communiqué, Garmin a annoncé qu’elle n’avait “ aucune raison de penser que des données client, y compris les informations de paiement de Garmin Pay, ont été consultées, perdues ou volées.” 

10 millions de dollars de rançon pour récupérer ses données 

Très vite, l’entreprise s’est rendue à l’évidence qu’elle avait été victime d’une cyberattaque via un ransomware, rançonlogiciel en français, du nom de WastedLocker. 

Un ransomware est un logiciel malveillant qui infecte les ordinateurs et chiffre les fichiers d’un système, demandant de verser une certaine somme afin d’en récupérer l’accès. WastedLocker serait apparemment lié au groupe de hackers Evil Corp qui aurait ainsi réclamé 10 millions de dollars à Garmin pour débloquer les fichiers. 

Pour se sortir de la situation, Garmin, devait donc faire un choix : payer la rançon demandée en échange de la clé de déchiffrement, ou restaurer son réseau à partir de ses sauvegardes.

Une rançon payée mais une remise en cause de la cybersécurité 

Selon le site Bleeping Computer, Garmin aurait accepté de payer la rançon de 10 millions de dollars aux hackers pour relancer ses services. Toujours selon cette source, cela expliquerait pourquoi le retour à la normale a été fait aussi rapidement (4 à 5 jours après l’attaque). 

Le paiement de la rançon est une prise de risque non négligeable pour l’entreprise puisque rien ne garantissait que les pirates fourniraient réellement la clé de déchiffrement après le paiement. De plus, en se contentant de déchiffrer le système et de le redémarrer là où elle l’avait laissé, l’entreprise s’expose ainsi à une nouvelle cyberattaque d’ampleur.

Enfin, en montrant qu’elle est prête à payer, Garmin se présente comme une cible idéale pour d’autres attaques similaires. 

Affaire à suivre .. 

Sources : https://siecledigital.fr/2020/08/05/garmin-aurait-verse-10-millions-de-dollars-de-rancon-suite-a-la-cyberattaque/#:~:text=Garmin%2C%20victime%20d'un%20ransomware,contente%20d'%C3%A9voquer%20une%20panne. / https://www.lesnumeriques.com/montre-connectee/garmin-a-paye-une-rancon-pour-redemarrer-ses-services-en-ligne-n153077.html

Vous avez aimé cet article ? N'hésitez pas à le partager !

(Ça ne vous fera pas courir plus vite mais ça pourra faire des heureux -euses !)

Plus d'Actualités Matériel

Plus d'infos
  • A propos de l'auteur

9 commentaires

Questions & Réponses Matériel

CHALLENGE Running Club

  • J'aime J'aime
  • Commenter Commenter
  • Proposer une actualité Proposer une actualité

       

S'inscrire à la newsletter

OK
Abonnez-vous !
Actus, conseils, entraînements, histoires de runners…
Chaque mois, nous vous envoyons le meilleur du running directement dans votre boîte mail !
Vous pouvez changer d'avis à tout moment en cliquant sur le lien de désinscription qui figure dans l'email que vous recevrez ou en nous contactant directement sur le site
En continuant à naviguer sur ce site, vous acceptez l'utilisation de cookies afin d'améliorer votre navigation, et nous permettre de réaliser des statistiques de visites. Pour obtenir plus d'information sur les cookies, vous pouvez consulter notre politique.
Ok