Garmin reconnaît la cyberattaque, ne mentionne pas le ransomware

0
16

Sur cette photo d'archive du 7 janvier 2015, le tracker d'activité Vivofit 2 de Garmin est exposé sur le stand Garmin du CES International, à Las Vegas. Le service de suivi de la condition physique en ligne du fabricant d'appareils GPS Garmin a été interrompu, laissant les coureurs et les cyclistes du mal à télécharger les données de leurs derniers entraînements. Garmin Connect, une application et un site Web qui fonctionnent avec la gamme populaire de montres de fitness de la société, sont restés hors service le vendredi 24 juillet 2020 (AP Photo / Jae C. Hong, fichier)

Le fabricant d'appareils GPS Garmin Ltd. a reconnu lundi avoir été victime d'une cyberattaque la semaine dernière qui a chiffré certains de ses systèmes, mettant hors ligne ses services de suivi de la condition physique et de navigation des pilotes. Il a déclaré que les systèmes seraient entièrement restaurés dans les prochains jours.

Dans une déclaration en ligne, la société n'a pas précisé qu'elle était la cible d'une attaque de ransomware, dans laquelle des pirates informatiques infiltrent le réseau d'une entreprise et utilisent le cryptage pour brouiller les données jusqu'à ce que le paiement soit reçu. Mais une personne familière avec la réponse à l'incident a déclaré à l'Associated Press que les attaquants avaient remis les clés de déchiffrement qui permettraient à Garmin de déverrouiller les données brouillées lors de l'attaque. La personne a parlé à condition de ne pas être davantage identifiée.

L'attaque a paralysé les services de l'entreprise, notamment Garmin Connect, qui est populaire auprès des coureurs et des cyclistes pour le suivi des entraînements, et le service de navigation FlyGarmin pour les pilotes. Un porte-parole de Garmin a déclaré que la société n'avait aucun commentaire au-delà de sa déclaration.

Le site d'information en ligne sur la cybersécurité BleepingComputer a identifié le malware comme étant WastedLocker, que diverses entreprises de sécurité ont attribué au gang cybercriminel russe Evil Corp.Le gouvernement américain a annoncé en décembre qu'il gelait les avoirs des membres du groupe.

Garmin, basé à Olathe, dans le Kansas, a déclaré lundi qu'en plus des services basés sur GPS, le support client et les communications de l'entreprise avaient également été interrompus par l'attaque du 23 juillet.

"Nous n'avons aucune indication que des données client, y compris les informations de paiement de Garmin Pay, ont été consultées, perdues ou volées", a déclaré Garmin dans son communiqué. L'attaque n'a également affecté la fonctionnalité d'aucun de ses produits, qui incluent les montres de fitness, a-t-il ajouté.

Les ransomwares sont une menace croissante et les experts affirment qu'elle ne fera qu'empirer si les victimes continuent de payer des rançons. Aux États-Unis l'année dernière, les attaques de ransomwares contre les gouvernements étatiques et locaux, les prestataires de soins de santé et les établissements d'enseignement ont causé à eux seuls 7,5 milliards de dollars de dégâts, selon la société de cybersécurité Emsisoft.


Le service de suivi de la condition physique de Garmin tombe en panne, frustrant les utilisateurs


© 2020 The Associated Press. Tous les droits sont réservés. Ce matériel ne peut être publié, diffusé, réécrit ou redistribué sans autorisation.

Citation:
Garmin reconnaît la cyberattaque, ne mentionne pas les ransomwares (27 juillet 2020)
récupéré le 27 juillet 2020
depuis https://techxplore.com/news/2020-07-garmin-acknowledges-cyberattack-doesnt-mention.html

Ce document est soumis au droit d'auteur. En dehors de toute utilisation équitable à des fins d'étude ou de recherche privées, aucune
une partie peut être reproduite sans autorisation écrite. Le contenu est fourni seulement pour information.

Les offres de produits Hi-tech en rapport avec cet article

Laisser un commentaire