Garmin se remet lentement d'une attaque majeure de ransomware
Hier, Garmin, l'un des plus grands fabricants mondiaux d'appareils compatibles GPS, a annoncé avoir subi ce qui doit être une attaque de ransomware sans précédent. L'infection a affecté de nombreux services cloud de l'entreprise et la panne a duré des jours. Maintenant, cependant, ils reviennent tous en ligne.
Bizarrement, les «excuses obligatoires pour la gêne occasionnée» sont absentes du communiqué de presse, mais Garmin a remercié ses clients pour leur compréhension et a annoncé que certains d'entre eux pourraient encore rencontrer des problèmes en raison de l'énorme arriéré de données à traiter. La société est à peu près certaine qu'aucune information client n'a été volée, mais cet incident peut néanmoins rappeler à quel point les cyberattaques pourraient être dévastatrices.
Table of Contents
A quel point était-ce mauvais?
Il est devenu évident que quelque chose ne va pas mercredi lorsque de nombreux utilisateurs de Garmin se sont tournés vers les médias sociaux pour se plaindre de ne pas pouvoir voir leurs données via le portefeuille d'applications mobiles de l'entreprise. Les serveurs de messagerie et les canaux d'assistance de Garmin ont également été affectés et, à un moment donné, même le site Web principal du fabricant a été interrompu. Le 23 juillet, Garmin a utilisé ses profils de réseaux sociaux pour informer ses utilisateurs qu'une panne affectait un large éventail de ses services. La raison de l'interruption n'a pas été mentionnée, mais les gens ont été assurés que Garmin travaillait d'arrache-pied pour résoudre le problème.
Quelques jours plus tard, après avoir rétabli certains des services, la société a publié une page FAQ, qui indiquait que les cybercriminels avaient ciblé le fabricant d'appareils GPS. Peu de détails techniques ont été révélés, mais à ce moment-là, de nombreuses personnes savaient déjà ce qui s'était passé.
Selon des sources, Garmin a été ciblé par le ransomware WastedLocker
Garmin n'a pas encore révélé le nom de la famille de logiciels malveillants qui a mis une grande partie de son infrastructure cloud hors ligne, mais il semblerait que certaines personnes savaient ce que c'était quelques heures seulement après le début de l'attaque. Ces personnes ont pris contact avec plusieurs sites Web d'informations et ont révélé que Garmin avait apparemment été touché par le ransomware WastedLocker. Tout à coup, la quantité de dégâts causés par l'attaque ne semble pas si surprenante.
WastedLocker est une famille de ransomwares relativement nouvelle qui a été examinée de près par des chercheurs du groupe NCC en juin. Selon les experts, il a été développé par un groupe de pirates informatiques connu sous le nom d'Evil Corp.
Evil Corp ne devrait pas être un nouveau nom pour ceux d'entre vous qui s'intéressent activement à la cybersécurité. L'équipe de piratage a été formée en 2007 après que des membres de l'équipe responsable du cheval de Troie bancaire ZeuS soient partis et aient tenté d'y aller seuls. Ils ont créé Dridex, un cheval de Troie bancaire désormais tristement célèbre qui est devenu une menace massive capable d'abandonner d'autres familles de logiciels malveillants et de recruter des ordinateurs dans un vaste réseau de botnet. Les mêmes cybercriminels étaient également responsables de la distribution de Locky - le leader incontesté sur le marché des ransomwares il y a quelques années.
Les attaques perturbatrices d'Evil Corp ont attiré l'attention des endroits les plus élevés possible et, en décembre 2019, il a été révélé que deux personnes soupçonnées de faire partie de l'équipe de piratage avaient été inculpées par le ministère américain de la Justice. Les cybercriminels présumés sont toujours en liberté.
Garmin a eu de la chance
Il est probablement difficile de croire que cela aurait pu être pire pour Garmin, mais les preuves suggèrent que c'est le cas. Les opérateurs de ransomwares qui ciblent les entreprises plutôt que les particuliers ont besoin d'accéder au réseau de la victime pour que leur attaque fonctionne, et à la fin de 2019, certains d'entre eux ont réalisé qu'ils pouvaient voler des données sensibles pendant qu'ils étaient à l'intérieur. De cette façon, ils peuvent plus tard menacer de le divulguer si la cible ne coopère pas. Des attaques récentes suggèrent que la stratégie fonctionne.
Avec WastedLocker, Evil Corp a opté pour une opération de ransomware plus traditionnelle. Selon Garmin, les pirates n'ont volé aucune information et ils n'ont même pas reçu un sou car l'entreprise dispose de sauvegardes fonctionnelles. Les demandes des criminels n'ont pas été officiellement révélées, mais il est juste de dire que ne pas payer la rançon a probablement sauvé une fortune à Garmin. De plus, envoyer de l'argent à des personnes inculpées aux États-Unis aurait entraîné une tonne de problèmes juridiques.