Attaqués, les services de Garmin remontent la pente

Garmin a commencé à remettre en service quelques-uns de ses services, après quatre jours d’une interruption provoquée apparemment par une attaque informatique doublée d’une demande de rançon. Il redevient possible de synchroniser certaines données.

La nature de cette panne a fait l’objet de fuites car la société n’a encore offert aucune explication officielle. Sa FAQ reste minimale et ne parle que d’une panne — qui affecte tout de même jusqu’à son centre d’appels. Mais on peut au moins suivre le détail des services qui redeviennent opérationnels sur la page de statut système.

À défaut d’une explication en bonne et due forme, des fuites au sein des équipes de Garmin ont parlé d’une attaque de grande ampleur basée sur le ransomware « WastedLocker », attribué à Evil Corp, un groupe de pirates russes.

Apparu autour de mai 2020, ce malware est d’abord adapté à la cible qu’il doit frapper. Une fois diffusé au sein de l’intranet d’une entreprise, il va méticuleusement chiffrer tous les fichiers qu’il croise — rendant impossible leur ouverture —, les renommer avec un «.garminwasted » et créer à leur côté un autre fichier dans lequel les conditions pour récupérer les pleine possession de ces documents est indiquée. Dans le cas de Garmin, la somme de 10 millions de dollars a été avancée par l’une des sources de Bleeping Computer.

Bleeping Computer a récupéré une copie de ce virus utilisé contre Garmin et l’a fait fonctionner sur un lot de fichiers

Au delà des services destinés aux sportifs, le malware a également mis à l’arrêt tous ceux que Garmin développe et vend auprès des pilotes et compagnies pour la navigation aérienne.

Lorsque l’intrusion a été détectée jeudi dernier, le service informatique de Garmin a tenté d’éteindre tous les postes informatiques à distance — même ceux connectés au travers de VPN — pour contrer le déploiement du malware et le chiffrage en cours des fichiers. Les employés ont ensuite reçu pour instruction de forcer l’extinction de tous les postes auxquels ils pouvaient avoir accès autour d’eux et qui n’avaient pu être arrêtés à distance.

La même extinction brutale a été apparement employée sur des serveurs, provoquant la coupure nette des services de synchronisation de Garmin Connect, au grand dam des utilisateurs. Cette mise en panne forcée se serait étendue jusqu’aux lignes de production des appareils et produits Garmin.

Leave a Reply

Your email address will not be published. Required fields are marked *