Garmin aurait payé une rançon de plusieurs millions de dollars pour résoudre sa cyberattaque

Par

le

Garmin aurait payé une rançon de plusieurs millions de dollars suite à la cyberattaque qui a touché ses services.

Garmin a payé des millions de dollars en rançon après qu’une attaque ait mis hors ligne plusieurs de ses produits et services le mois dernier. Le paiement aurait été effectué par l’intermédiaire d’une société de négociation de ransomware appelée Arete IR, afin que Garmin puisse récupérer les données retenues en otage à la suite de l’attaque.

BleepingComputer a rapporté la semaine dernière que Garmin avait reçu une clé de déchiffrement pour accéder aux données cryptées par le virus, et que la demande de rançon initiale était de 10 millions de dollars.

L’attaque elle-même a commencé le 23 juillet et a mis les accessoires portables, les applications, le site Web et même ses centres d’appels de Garmin hors ligne pendant plusieurs jours. Garmin a confirmé avoir été victime d’une cyberattaque le 27 juillet, alors que bon nombre de ses services commençaient à revenir en ligne. Sa déclaration n’a pas précisé s’il avait payé une rançon en réponse à l’attaque, mais a noté qu’aucune donnée client n’avait été consultée, perdue ou volée.

Au début, des rapports suggéraient que la marque de fitness avait été touchée par une souche de ransomware appelée WastedLocker, qui aurait été développée par des individus liés à un groupe de piratage basé en Russie, connu sous le nom d’Evil Corp.

Arete IR a refusé de confirmer si elle avait travaillé avec Garmin pour répondre à l’incident en invoquant des «obligations contractuelles de confidentialité envers tous les clients». La société a déclaré qu’elle «suivait tous les contrôles recommandés et requis pour assurer le respect des lois américaines sur les sanctions commerciales». Le 24 juillet, Arete IR a tweeté un livre blanc contestant les informations faisant état d’un lien entre WastedLocker et Evil Corp. Un représentant de la société n’a pas immédiatement répondu à la demande de commentaires de The Verge.

BleepingComputer rapporte qu’il pense que Garmin a dû payer la rançon en raison du manque de faiblesses connues du virus WastedLocker. Le code d’un kit de restauration développé par Garmin et examiné par BleepingComputer suggère que la société a payé la rançon le 24 juillet ou le 25 juillet, et le site américain a confirmé que le kit de restauration était capable de déchiffrer des exemples de fichiers cryptés par WastedLocker.


Articles recommandés