Sécurité

Garmin out : un employé confirme l’attaque par un logiciel de rançon

Les services de Garmin sont instables ou hors de l’air depuis l’aube du jeudi (23). Le problème touche Garmin Connect, utilisé pour synchroniser les horloges de sport, ainsi que des solutions pour l’aviation et les systèmes de communication par satellite. L’entreprise n’explique pas la panne, mais un employé a divulgué des images montrant les dégâts laissés par le logiciel de rançon WastedLocker sur un ordinateur Garmin.

Officiellement, la société se contente de déclarer qu’elle est confrontée à une indisponibilité affectant Garmin Connect et, par conséquent, le site et l’application mobile sont actuellement hors service. M. Garmin indique que le problème touche également nos centres d’appels et que nous ne pouvons actuellement pas recevoir d’appels, de courriels ou de messages de discussion.

Dans les réseaux sociaux, les employés de Garmin s’étaient déjà prononcés dans les premières heures de l’indisponibilité, avertissant que le problème aurait été causé par un logiciel de rançon. Dans une usine Garmin à Taiwan, il y a eu un avertissement de “maintenance” qui durerait plusieurs jours ; la société n’a pas détaillé l’affaire, mais la presse locale a déjà déclaré que la cause aurait été un “virus”.

  Apple dit que c'est la vraie mère d'Android

ZDNet a signalé que les pilotes d’avion n’ont pas pu télécharger une base de données actualisée sur les systèmes de navigation aérienne de Garmin. Cette procédure est exigée par l’Administration fédérale de l’aviation des États-Unis (FAA). L’application Garmin Pilot, utilisée pour planifier et programmer les vols, était également indisponible.

WastedLocker commande jusqu’à 10 millions de euros

À Bleeping Computer, un employé de Garmin a envoyé une photo montrant de nombreux fichiers avec l’extension “.garminwasted” et “.garminwasted_info”, un comportement standard du logiciel de rançon WastedLocker. D’après le véhicule, l’employé a eu connaissance de l’agression dès son arrivée au bureau de la société le jeudi matin (23).

À l’époque, le service informatique de Garmin a essayé d’éteindre à distance tous les ordinateurs du réseau, y compris ceux des employés travaillant à domicile, connectés par VPN. Comme cela n’était pas possible, les employés ont été invités à éteindre tous les ordinateurs connectés au réseau et auxquels ils avaient accès.

  IE10 ne fonctionnera pas sous Windows Vista, selon MS

Pour éviter que les serveurs ne soient également cryptés, Garmin a décidé d’arrêter les appareils hébergés dans un centre de données, ce qui a provoqué l’indisponibilité générale. La société a partiellement rétabli certains de ses services lundi matin (27), mais la page d’assistance montre que le centre d’appel de la société est toujours en panne.

WastedLocker est un logiciel de rançon destiné à des entreprises spécifiques, qui prend en charge des modules personnalisés pour s’adapter à une cible. Il crypte les fichiers en ajoutant l’extension “.wasted”, précédée du nom de la société attaquée. La rançon peut aller de 500 000 à 10 millions de euros. Le groupe russe Evil Corp serait à l’origine des attentats, en se concentrant sur les entreprises américaines.

Garmin ne détaille pas l’affaire. Au cours du week-end, la société a publié un vague article de soutien disant qu’elle n’avait aucune indication que les données d’activité, les paiements et autres informations personnelles des utilisateurs étaient affectés. Les principales caractéristiques des services de communication par satellite fonctionnaient également.

  Nintendo perd le litige sur le domaine WiiU.com

Quant à la possibilité de perte de données, M. Garmin a déclaré que les informations stockées sur les horloges seront synchronisées dès que le service sera rétabli. Il n’est pas possible d’activer de nouveaux appareils Garmin pendant l’accident.

A propos de l'auteur

Bernard

Actuellement responsable informatique dans une PME, je bosse dans le domaine depuis une vingtaine d'année maintenant. Fan inconditionnel de DBZ, et de la triologie Die Hard. #teamWindows sur Perlmol !

Laisser un commentaire