Garmin a finalement expliqué lundi (27) ce qui a provoqué la chute des principaux services de l’entreprise pendant quatre jours. L’application Garmin Connect, la boutique en ligne et même les canaux de communication de l’entreprise n’étaient pas disponibles en raison d’une “cyber-attaque qui a chiffré certains de nos systèmes”, confirme le fabricant.
Des rapports ont déjà montré que Garmin avait été attaqué par un logiciel de rançon, mais la société est restée silencieuse pendant l’enquête, disant simplement qu’elle travaillait à résoudre l’indisponibilité. La communication n’était pas claire, même parmi les employés : dans une usine Garmin à Taiwan, la société a déclaré que l’unité serait affectée par une “maintenance”.
Dans une déclaration, Garmin confirme l’attaque subie jeudi dernier (23). De ce fait, nombre de nos services en ligne ont été perturbés, notamment les fonctionnalités du site, l’assistance à la clientèle, les applications destinées aux consommateurs et les communications de l’entreprise. Nous avons immédiatement commencé à évaluer la nature de l’attaque et à prendre des mesures correctives”, explique l’entreprise.
Selon Garmin, rien ne prouve que des informations sur les consommateurs, y compris les données de paiement Garmin Pay, aient été consultées, volées ou perdues. Pour les utilisateurs de montres sportives, la société explique que les données relatives à l’activité, à la santé et au bien-être apparaîtront dans l’application Garmin Connect dès la prochaine synchronisation.
Les systèmes aéronautiques de Garmin sont maintenant “pleinement fonctionnels” selon la société, qui précise également que les services essentiels de messagerie et d’aide (SOS) d’inReach n’ont pas été affectés par la chute. D’autres reportages inReach ont également été diffusés lundi matin (27).
Tous les services ne fonctionnent pas ; Garmin explique que l’opération va revenir à la normale dans les prochains jours. À mesure que les systèmes concernés seront rétablis, nous nous attendons à des retards dans le traitement des informations en souffrance. Nous apprécions la patience et la compréhension de nos clients durant cet incident”, déclare l’entreprise.
WastedLocker est un logiciel de rançon destiné aux entreprises qui prend en charge des modules personnalisés pour s’adapter à une cible. Il crypte les fichiers en ajoutant l’extension “.wasted”, précédée du nom de la société attaquée. La rançon peut atteindre 10 millions de euros. Le groupe russe Evil Corp serait à l’origine des attentats, en se concentrant sur les entreprises américaines. Garmin ne confirme pas le nom du logiciel de rançon, et n’a pas non plus payé la rançon.
