Garmin se remet lentement d'une attaque majeure de ransomware

Garmin Ransomware Attack

Hier, Garmin, l'un des plus grands fabricants mondiaux d'appareils compatibles GPS, a annoncé avoir subi ce qui doit être une attaque de ransomware sans précédent. L'infection a affecté de nombreux services cloud de l'entreprise et la panne a duré des jours. Maintenant, cependant, ils reviennent tous en ligne.

Bizarrement, les «excuses obligatoires pour la gêne occasionnée» sont absentes du communiqué de presse, mais Garmin a remercié ses clients pour leur compréhension et a annoncé que certains d'entre eux pourraient encore rencontrer des problèmes en raison de l'énorme arriéré de données à traiter. La société est à peu près certaine qu'aucune information client n'a été volée, mais cet incident peut néanmoins rappeler à quel point les cyberattaques pourraient être dévastatrices.

A quel point était-ce mauvais?

Il est devenu évident que quelque chose ne va pas mercredi lorsque de nombreux utilisateurs de Garmin se sont tournés vers les médias sociaux pour se plaindre de ne pas pouvoir voir leurs données via le portefeuille d'applications mobiles de l'entreprise. Les serveurs de messagerie et les canaux d'assistance de Garmin ont également été affectés et, à un moment donné, même le site Web principal du fabricant a été interrompu. Le 23 juillet, Garmin a utilisé ses profils de réseaux sociaux pour informer ses utilisateurs qu'une panne affectait un large éventail de ses services. La raison de l'interruption n'a pas été mentionnée, mais les gens ont été assurés que Garmin travaillait d'arrache-pied pour résoudre le problème.

Quelques jours plus tard, après avoir rétabli certains des services, la société a publié une page FAQ, qui indiquait que les cybercriminels avaient ciblé le fabricant d'appareils GPS. Peu de détails techniques ont été révélés, mais à ce moment-là, de nombreuses personnes savaient déjà ce qui s'était passé.

Selon des sources, Garmin a été ciblé par le ransomware WastedLocker

Garmin n'a pas encore révélé le nom de la famille de logiciels malveillants qui a mis une grande partie de son infrastructure cloud hors ligne, mais il semblerait que certaines personnes savaient ce que c'était quelques heures seulement après le début de l'attaque. Ces personnes ont pris contact avec plusieurs sites Web d'informations et ont révélé que Garmin avait apparemment été touché par le ransomware WastedLocker. Tout à coup, la quantité de dégâts causés par l'attaque ne semble pas si surprenante.

WastedLocker est une famille de ransomwares relativement nouvelle qui a été examinée de près par des chercheurs du groupe NCC en juin. Selon les experts, il a été développé par un groupe de pirates informatiques connu sous le nom d'Evil Corp.

Evil Corp ne devrait pas être un nouveau nom pour ceux d'entre vous qui s'intéressent activement à la cybersécurité. L'équipe de piratage a été formée en 2007 après que des membres de l'équipe responsable du cheval de Troie bancaire ZeuS soient partis et aient tenté d'y aller seuls. Ils ont créé Dridex, un cheval de Troie bancaire désormais tristement célèbre qui est devenu une menace massive capable d'abandonner d'autres familles de logiciels malveillants et de recruter des ordinateurs dans un vaste réseau de botnet. Les mêmes cybercriminels étaient également responsables de la distribution de Locky - le leader incontesté sur le marché des ransomwares il y a quelques années.

Les attaques perturbatrices d'Evil Corp ont attiré l'attention des endroits les plus élevés possible et, en décembre 2019, il a été révélé que deux personnes soupçonnées de faire partie de l'équipe de piratage avaient été inculpées par le ministère américain de la Justice. Les cybercriminels présumés sont toujours en liberté.

Garmin a eu de la chance

Il est probablement difficile de croire que cela aurait pu être pire pour Garmin, mais les preuves suggèrent que c'est le cas. Les opérateurs de ransomwares qui ciblent les entreprises plutôt que les particuliers ont besoin d'accéder au réseau de la victime pour que leur attaque fonctionne, et à la fin de 2019, certains d'entre eux ont réalisé qu'ils pouvaient voler des données sensibles pendant qu'ils étaient à l'intérieur. De cette façon, ils peuvent plus tard menacer de le divulguer si la cible ne coopère pas. Des attaques récentes suggèrent que la stratégie fonctionne.

Avec WastedLocker, Evil Corp a opté pour une opération de ransomware plus traditionnelle. Selon Garmin, les pirates n'ont volé aucune information et ils n'ont même pas reçu un sou car l'entreprise dispose de sauvegardes fonctionnelles. Les demandes des criminels n'ont pas été officiellement révélées, mais il est juste de dire que ne pas payer la rançon a probablement sauvé une fortune à Garmin. De plus, envoyer de l'argent à des personnes inculpées aux États-Unis aurait entraîné une tonne de problèmes juridiques.

Par Duran
July 28, 2020
News
Français
July 28, 2020
News

Articles Populaires

Microsoft prévient que les acteurs de la menace soutenus par...

Il y a 4 days

Détection des logiciels malveillants Trojan Al11

Il y a 11 months

Pinaview est une application publicitaire complète

Il y a 10 months

Pop-ups "Votre iCloud est piraté" et "Votre iPhone a été piraté"

Il y a 7 months

Qu'est-ce que Lucky Ransomware ?

Il y a 7 months

Arnaque par e-mail « American Express – Mettez à jour les...

Il y a 6 months
Français
Chargement...

Cyclonis Backup Details & Terms

Le plan Free Basic Cyclonis Backup vous offre 2 Go d'espace de stockage dans le cloud avec toutes les fonctionnalités! Pas de carte de crédit nécessaire. Besoin de plus d'espace de stockage? Achetez un plan Cyclonis Backup plus important dès aujourd'hui! Pour en savoir plus sur nos politiques et nos tarifs, consultez les conditions d'utilisation, la politique de confidentialité, les conditions de remise et la page d'achat. Si vous souhaitez désinstaller l'application, veuillez consulter la page Instructions de désinstallation.

Cyclonis Password Manager Details & Terms

Essai GRATUIT: Offre unique de 30 jours ! Aucune carte de crédit requise pour l'essai gratuit. Fonctionnalité complète pendant toute la durée de l'essai gratuit. (La fonctionnalité complète après l'essai gratuit nécessite l'achat d'un abonnement.) Pour en savoir plus sur nos politiques et nos tarifs, consultez le CLUF, la politique de confidentialité, les conditions de remise et la page d'achat. Si vous souhaitez désinstaller l'application, veuillez consulter la page Instructions de désinstallation.

Accueil

Produits

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Assistance

Aide FAQs Downloads Demandes d'informations et Assistance

Société

À propos de nous Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Politique de confidentialité Politique de Cookies Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows est une marque de Microsoft, déposée aux États-Unis et dans d'autres pays.
Mac, iPhone, iPad et App Store sont des marques commerciales d'Apple Inc., déposées aux États-Unis et dans d'autres pays.
iOS est une marque déposée de Cisco Systems, Inc. et/ou de ses filiales aux États-Unis et dans certains autres pays.
Android et Google Play sont des marques déposées de Google LLC.