Les services de Garmin tombent en panne après une attaque de ransomware

Les services de Garmin tombent en panne après une attaque de ransomware

Le fabricant de montres intelligentes Garmin a fermé plusieurs de ses services le 23 juillet pour faire face à une attaque de ransomware qui a chiffré son réseau interne et certains systèmes de production.

La société prévoit actuellement une maintenance de plusieurs jours pour faire face aux conséquences de l’attaque, qui comprend la fermeture de son site Web officiel, du service de synchronisation des données utilisateur Garmin Connect, des services de base de données aéronautiques de Garmin et même de certaines lignes de production en Asie.

publicité

Dans les messages partagés sur son site Web et Twitter, Garmin a déclaré que cette panne avait également eu un impact sur ses centres d’appels, laissant l’entreprise dans l’incapacité de répondre aux appels, aux e-mails et aux messages en ligne envoyés par les utilisateurs.

L’incident n’est pas passé inaperçu et a causé beaucoup de difficultés aux clients de l’entreprise, dont la plupart comptent sur le service Garmin Connect pour synchroniser les données sur les courses et les balades à vélo avec les serveurs de Garmin, qui se sont tous arrêtés jeudi.

Mais en plus des vêtements grand public et des vêtements de sport, flyGarmin est également en affecté. Il s’agit du service Web de Garmin qui prend en charge la gamme d’équipements de navigation aéronautique de l’entreprise.

 

Des pilotes ont déclaré à ZDNet aujourd’hui qu’ils n’avaient pas été en mesure de télécharger une version de la base de données aéronautique de Garmin sur leurs systèmes de navigation d’avion. Les pilotes doivent exécuter une version à jour de cette base de données sur leurs appareils de navigation, comme l’exige la FAA. En outre, l’application Garmin Pilot, qu’ils utilisent pour planifier et planifier des vols, était également en panne aujourd’hui, ce qui a causé des problèmes supplémentaires.

Lorsque ZDNet a sollicité des commentaires plus tôt, un porte-parole de Garmin a refusé de confirmer que la panne était due à une attaque de ransomware, citant une enquête en cours, et ils nous ont redirigés vers un message que la société avait partagé sur son site Web et son profil Twitter.

Cependant, depuis que l’incident a débuté vers 03h00 UTC, plusieurs employés de Garmin se sont tournés vers les réseaux sociaux pour partager des détails sur l’attaque. Tous faisaient référence à une attaque de ransomware.

Certains employés de Garmin parlant en ligne ont attribué l’incident à une nouvelle souche de ransomware apparue plus tôt cette année, appelée WastedLocker. ZDNet n’a pas été en mesure de vérifier ces affirmations lors de nos entretiens avec les employés de Garmin, et cela reste une simple spéculation, à ce stade.

Cependant, l’incident semble être beaucoup plus important et plus dévastateur que ce que Garmin a indiqué dans sa déclaration initiale. iThome, un site d’actualité taïwanais dédié aux sujets informatiques et aux appareils intelligents, a partagé un mémo interne que le personnel informatique de Garmin a envoyé ses usines taïwanaises, annonçant deux jours de mode de maintenance prévus les vendredi et samedi 24 juillet et 25 juillet. Bien que le mémo n’a pas spécifiquement attribué cette maintenance à une attaque de ransomware, des sources ont déclaré au site d’information taïwanais que l’incident avait été causé par un «virus».

Dans le paysage actuel de la cybersécurité, seules les attaques de ransomwares ont le pouvoir destructeur d’amener les entreprises à fermer des lignes de production, des services en ligne, des sites Web, des serveurs de messagerie et des centres d’appels en quelques heures.

La portée de l’infection reste difficile à évaluer pour les tiers. Outre les appareils portables, les vêtements de sport et les montres intelligentes de qualité grand public, Garmin propose également des solutions / équipements de cartographie et de suivi pour l’industrie automobile et maritime. L’impact de l’attaque sur ces services reste incertain.

Il reste également difficile de savoir si des données client ont été perdues ou volées lors de l’incident d’aujourd’hui. Au cours des derniers mois, les groupes de ransomwares ont modifié leur mode de fonctionnement pour inclure également le vol de données en plus du chiffrement des fichiers.

Source : ZDNet.com

Leave a Reply

Your email address will not be published. Required fields are marked *