Le 23 juillet, les services Garmin ont été interrompus. Les montres, les compteurs de vélo et d'autres appareils avaient cessé de télécharger des données et l'application Garmin Connect a commencé à afficher un message expliquant que la panne soudaine était due à la "maintenance". Le logiciel pilote FlyGarmin et la base de données de navigation (utilisés pour les systèmes de navigation de Garmin) ont également échoué, ce qui aurait immobilisé certains avions.
Un tweet de la marque a confirmé qu'elle « subissait une panne affectant Garmin Connect et, par conséquent, le site Web et l'application mobile Garmin Connect étaient temporairement indisponibles », mais la panne se poursuivait. Il a poursuivi, des spéculations ont commencé à circuler selon lesquelles ce n'était pas seulement un problème, mais le résultat d'une attaque de ransomware qui avait crypté des données critiques sur les systèmes de Garmin.
Nous remercions tous nos clients pour leur patience et leur compréhension. Pour plus d'informations, visitez https://t.co/U3vwBre4U2. 27 juillet 2020
Tabla de contenido
que s'est-il passé
Des sources affirmant avoir une connaissance directe de la situation ont déclaré à BleepingComputer que les données de l'entreprise avaient été cryptées et que les attaquants exigeaient une rançon pour les libérer. Les sources ont partagé des captures d'écran (soi-disant des systèmes Garmin) montrant des fichiers verrouillés nommés "GARMIN.WASTED".
ZDNet a cité un rapport du site technologique taïwanais iThome, qui affirme qu'une note a été envoyée à l'usine de production taïwanaise de Garmin indiquant que "des serveurs et des bases de données" ont été attaqués et que des lignes de production ont été attaquées. fermé pendant deux jours pendant sa convalescence.
La possibilité d'une telle attaque était très inquiétante. Garmin dispose de nombreuses données personnelles sur ses clients : noms, anniversaires, coordonnées, données GPS et informations sur la santé, et les fabricants de rançongiciels ne cryptent pas toujours simplement les données de leurs cibles. Si la rançon n'est pas payée, ils pourraient la vendre ou la diffuser en ligne.
Les utilisateurs constatent que leurs appareils sont incapables de traiter les informations d'activité malgré une connexion interrompue au cloud (Crédit image : Garmin)
TechRadar s'est entretenu avec la marque 48 heures après la panne et a reçu une déclaration confirmant que la plupart de leurs services clients étaient toujours hors ligne :
"Garmin connaît une panne affectant les services Garmin, notamment Garmin Connect et Garmin Pilot. En raison de la panne, certaines fonctionnalités et certains services de ces plateformes ne sont pas disponibles pour les clients. De plus, nos centres d'appels de support produit sont affectés par la panne et nous ne sommes donc actuellement pas en mesure de recevoir des appels, des e-mails ou des chats en ligne.
« Nous nous efforçons de restaurer nos systèmes le plus rapidement possible et nous nous excusons pour tout inconvénient causé. Des mises à jour supplémentaires seront fournies dès qu'elles seront disponibles. »
La marque a ensuite dirigé TechRadar vers une brève période de questions-réponses, assurant aux utilisateurs que "Garmin n'a aucune indication que cette panne a affecté vos données, y compris l'activité, le paiement ou le paiement. autres informations personnelles.
Les services Garmin ont commencé à se rétablir quatre jours après l'attaque (Crédit image : Garmin)
Le 27 juillet, quatre jours après le début de la panne, les services Garmin Connect ont commencé à revenir en ligne et l'entreprise a finalement confirmé qu'elle avait été victime d'une attaque qui cryptait ses données (bien qu'elle se soit 'abstenue de mentionner si les attaquants avaient demandé une rançon):
« Garmin […] a annoncé aujourd'hui avoir été victime d'une cyberattaque qui a chiffré certains de nos systèmes le 23 juillet 2020. En conséquence, bon nombre de nos services en ligne ont été interrompus, notamment les fonctionnalités du site Web, l'assistance client, les applications client. et la communication d'entreprise.
« Nous avons immédiatement commencé à évaluer la nature de l'attaque et à y remédier. Nous n'avons aucune indication que des données client, y compris les informations de paiement Garmin Pay, ont été consultées, perdues ou volées.
De plus, la fonctionnalité des produits Garmin n'a pas été affectée, à l'exception de la possibilité d'accéder aux services en ligne.
Garmin a assuré aux utilisateurs que leurs données Garmin Pay n'avaient pas été compromises lors de l'attaque (Crédit image : Garmin)
Le 30 juillet, alors que les services reprenaient, le président et chef de la direction de Garmin, Clifton Pemble, a abordé l'attaque dans un discours lors de l'appel annuel sur les résultats de l'entreprise.
"[…] La plupart d'entre vous sont au courant de la récente cyberattaque qui a provoqué une panne de réseau qui a affecté une grande partie de notre site Web et de nos applications grand public", a déclaré Pemble. Nous avons immédiatement évalué la nature de « l'attaque » et commencé des efforts correctifs. Nous n'avons aucune indication que les données des clients ont été consultées, perdues ou volées.
De plus, la fonctionnalité des produits Garmin n'a pas été affectée, à l'exception de la possibilité d'accéder à certains services en ligne. Les systèmes commerciaux critiques ont été restaurés et nous prévoyons de restaurer les systèmes restants dans les prochains jours. Nous apprécions votre patience et vos aimables paroles de soutien. Nous avons eu des clients et des amis sur ce défi.
Mes données sont-elles en sécurité ?
Probablement. Garmin a profité de chaque occasion pour rassurer ses utilisateurs sur le fait que leurs données n'ont pas été compromises, et un récent rapport de TechCrunch, citant deux sources qui prétendent avoir "une connaissance de première main de l'incident", affirme que le ransomware utilisé n'était pas semble capable de voler ou d'extraire des données de fichiers verrouillés.
Vos données quotidiennes pendant la panne ont été enregistrées sur votre appareil, qu'il s'agisse de votre batterie corporelle, de votre niveau de stress ou du nombre de pas quotidiens, et ces données doivent maintenant être synchronisées avec les serveurs de Garmin.
Et Strava ?
Strava n'a pas été directement affecté, mais les entraînements enregistrés sur les appareils Garmin n'ont pas été téléchargés pendant la panne. Un graphique de statistiques Strava montre une baisse complète des activités de Garmin depuis le 23 juillet, avec des téléchargements globaux en baisse d'un tiers.
Les entraînements ont commencé à se synchroniser progressivement avec Strava le 27 juillet, mais Strava a averti qu'en raison de la taille de l'arriéré, cela pourrait prendre une semaine ou plus pour synchroniser toutes les activités, alors ne vous inquiétez pas si les vôtres tardaient à apparaître. . Si vous ne pouvez pas attendre aussi longtemps, vous pouvez télécharger manuellement vos activités sur Strava.
Les téléchargements Strava à partir d'appareils Garmin ont été complètement suspendus le 23 juillet (Crédit image : TechRadar)
Qui était derrière ?
Cela n'a pas été confirmé, mais le nom GARMIN.WASTED donné aux fichiers verrouillés suggère que le ransomware en question est une variante de WastedLocker, qui est exploité par un gang russe connu sous le nom de Hacking Corp et peut être adapté pour attaquer. objectifs bien précis. Comme le rapporte Sky News, les membres du groupe ont été sanctionnés par le Trésor américain l'année dernière pour avoir commis "deux des pires stratagèmes de piratage et de fraude bancaire de la dernière décennie".
Si cela était correct, cela aurait pu mettre Garmin dans une situation très difficile. Les sanctions interdisent aux Américains de faire des transactions avec des criminels, et puisque Garmin est une société américaine, payer une rançon pour déverrouiller des fichiers pourrait n'être que cela. Cependant, il n'est pas clair si cela s'appliquerait lors de l'extorsion d'une entreprise ou d'un individu, mais des sources anonymes qui ont parlé à Sky ont déclaré que Garmin n'avait pas effectué de paiement direct à ses attaquants pour divulguer leurs données.
Qu'est-ce qu'un ransomware?
Un ransomware est un type de logiciel malveillant (malware) qui chiffre les données, les rendant inutiles jusqu'à ce que la victime paie des frais pour la clé de déchiffrement. Le paiement est requis en Bitcoin, il ne peut donc pas être retracé et est utilisé pour financer des activités criminelles. Il n'y a également aucune garantie que le paiement vous permettra de récupérer vos données.
Les utilisateurs à domicile peuvent être affectés par les ransomwares, mais les gangs trouvent beaucoup plus lucratif de cibler les entreprises qui détiennent beaucoup de données sensibles et ont des poches suffisamment profondes pour payer une rançon importante.
Comme l'explique Malwarebytes, les attaques WastedLocker exigent des rançons allant de 50,000 40,000 € (environ 70,000 10 €, 8 14 AU$) à plus de XNUMX millions d'euros (environ XNUMX millions d'euros, XNUMX millions AU$) en Bitcoin.
Il existe des outils de suppression, il existe tellement de variétés différentes de ransomwares qui chiffrent les fichiers de différentes manières, vous ne pouvez déchiffrer vos fichiers que si vous savez exactement par quoi vous avez été infecté, et un développeur a pu créer une solution. . .
La meilleure façon de gérer les ransomwares est d'effectuer des sauvegardes proactives et régulières, afin de pouvoir restaurer vos fichiers sans payer d'amende. Ces sauvegardes doivent être complètement séparées du reste de votre système, sinon elles pourraient tout aussi bien être cryptées.
Les attaques peuvent être adaptées à une organisation particulière ou même à une personne spécifique, qui pourrait recevoir le programme d'installation du ransomware dans le cadre d'un e-mail très authentique d'un collègue, rempli d'informations qu'un tiers ne serait probablement pas au courant.
"Les attaques de ransomwares sont terriblement courantes", a déclaré Graham Cluley, expert en sécurité informatique, à TechRadar. « Il s'agit de l'un des types de cybercriminalité les plus importants de ces dernières années. Ils ont touché à la fois les individus et les organisations, rapportant parfois des millions de dollars aux cybercriminels.
"De toute évidence, tout le monde n'a pas les moyens de payer, ce qui signifie qu'ils risquent de perdre non seulement un travail précieux, mais aussi des fichiers irremplaçables à valeur sentimentale, comme des photos de famille. La morale? des sauvegardes sûres et régulières et assurez-vous qu'elles fonctionnent.
