La société technologique Garmin paie des millions après une attaque de ransomware

Garmin, une marque associée à de nombreux systèmes GPS et équipements sportifs différents, aurait payé des millions de dollars de rançon après que des pirates informatiques aient infecté ses systèmes avec un ransomware fin juillet 2020. Selon les rapports, Garmin a embauché une équipe professionnelle de négociation de ransomware travaillant avec Arete IR pour contacter les mauvais acteurs et effectuer le paiement. Après avoir effectué le gros paiement, l'entreprise a reçu sa clé de déchiffrement et a rétabli l'accès à ses données et systèmes.

Les appareils de Garmin passent hors ligne après les attaques du ransomware

L'attaque a provoqué une panne massive sur une vaste gamme d'appareils Garmin et son site Web qui a duré quelques jours. Alors que la société commençait à remettre en état son infrastructure le 27 juillet, elle a également annoncé qu'elle était devenue la cible d'un coup de ransomware. Selon les rapports, le malware utilisé pour attaquer Garmin était WastedLocker - une souche de ransomware associée à Evil Corp - un corps de mauvais acteurs opérant depuis la Russie.

Evil Corp frappe à nouveau?

Evil Corp est également associé au tristement célèbre malware Dridex. L'organisation a été officiellement sanctionnée par le Trésor américain à la fin de 2019 et ces mesures ont poussé une société de négociation de ransomwares à refuser de travailler avec Garmin avant qu'Arete IR ne prenne ses fonctions. Arete IR n'a fait aucun commentaire sur une quelconque implication directe dans l'incident, en raison des «obligations de confidentialité» envers les clients.

Selon les rapports de Sky News, les autorités américaines n'ont pas officiellement lié WastedLocker à Evil Corp et le nouveau ransomware est apparu après la promulgation des sanctions mentionnant Dridex. Le consensus général selon lequel Garmin a fini par payer une sorte de grosse rançon vient du fait qu'il n'y a pas de lacunes connues ou de faiblesses exploitables dans WastedLocker et que le seul moyen de restaurer les données semble être de payer la rançon et d'espérer que les mauvais acteurs fournissent un travail clé de décryptage.
Garmin a retenu tout autre commentaire sur la question.

September 4, 2020

Laisser une Réponse