Après une attaque de ransomware la semaine dernière, Garmin a confirmé que plusieurs de ses services avaient été touchés.
La semaine dernière, Garmin a subi des pannes majeures de bon nombre de ses services, notamment son site Web, ses centres d’appels et son application de suivi de la condition physique, Garmin Connect. Lundi, la société a reconnu que ses systèmes avaient été victimes d’une cyberattaque.
Selon les rumeurs, un ransomware serait à l’origine de la panne des services Garmin, ce qui semblait corroboré par une fuite d’un mémo interne vendredi dernier. Un porte-parole a semblé le confirmer dans un communiqué de presse, affirmant que «[Garmin] a été victime d’une cyberattaque qui a chiffré certains de nos systèmes».
La société a pu remettre certaines fonctionnalités en ligne dès lundi matin. Les propriétaires des trackers d’activité de Garmin sont soulagés de pouvoir à nouveau se synchroniser avec les serveurs, mais certains systèmes sont toujours en panne. Garmin a déclaré qu’il avait commencé la «correction» et que tous les services seraient rétablis dans les prochains jours.
Si la remédiation signifie céder aux demandes de rançon, Garmin n’a pas dit. Cependant, l’entreprise a mentionné qu’elle ne s’attendait pas à ce que l’attaque affecte ses activités ou ses résultats financiers. Certains utilisateurs craignaient que leurs données aient été compromises, mais la société affirme que rien n’indique que ce soit le cas.
Le ransomware serait une nouvelle souche de malware appelée WastedLocker d’un groupe connu répondant au nom d’Evil Corp. Malwarebytes a détaillé WastedLocker plus tôt ce mois-ci. Evil Corp a déployé le logiciel malveillant pour la première fois en mai et demande généralement une rançon considérablement élevée.
«Les demandes de rançon sont élevées», a déclaré Malwarebytes. « Evil Corp a utilisé WastedLocker pour demander des rançons de l’ordre de millions de dollars, certaines demandes dépassant 10 millions de dollars. »
Si vous souhaitez suivre l’état des services Garmin concernés, la société a publié une page d’état indiquant quels systèmes sont entièrement remis en ligne et ceux dont les fonctionnalités sont toujours limitées.