Garmin reconnaît la cyberattaque, ne mentionne pas le ransomware

Le fabricant d'appareils GPS Garmin Ltd. a reconnu lundi avoir été victime d'une cyberattaque la semaine dernière qui a chiffré certains de ses systèmes, mettant hors ligne ses services de suivi de la condition physique et de navigation des pilotes. Il a déclaré que les systèmes seraient entièrement restaurés dans les prochains jours.

Dans une déclaration en ligne, la société n'a pas précisé qu'elle était la cible d'une attaque de ransomware, dans laquelle des pirates informatiques infiltrent le réseau d'une entreprise et utilisent le cryptage pour brouiller les données jusqu'à ce que le paiement soit reçu. Mais une personne familière avec la réponse à l'incident a déclaré à l'Associated Press que les attaquants avaient remis les clés de déchiffrement qui permettraient à Garmin de déverrouiller les données brouillées lors de l'attaque. La personne a parlé à condition de ne pas être davantage identifiée.

L'attaque a paralysé les services de l'entreprise, notamment Garmin Connect, qui est populaire auprès des coureurs et des cyclistes pour le suivi des entraînements, et le service de navigation FlyGarmin pour les pilotes. Un porte-parole de Garmin a déclaré que la société n'avait aucun commentaire au-delà de sa déclaration.

Le site d'information en ligne sur la cybersécurité BleepingComputer a identifié le malware comme étant WastedLocker, que diverses entreprises de sécurité ont attribué au gang cybercriminel russe Evil Corp.Le gouvernement américain a annoncé en décembre qu'il gelait les avoirs des membres du groupe.

Garmin, basé à Olathe, dans le Kansas, a déclaré lundi qu'en plus des services basés sur GPS, le support client et les communications de l'entreprise avaient également été interrompus par l'attaque du 23 juillet.

"Nous n'avons aucune indication que des données client, y compris les informations de paiement de Garmin Pay, ont été consultées, perdues ou volées", a déclaré Garmin dans son communiqué. L'attaque n'a également affecté la fonctionnalité d'aucun de ses produits, qui incluent les montres de fitness, a-t-il ajouté.

Les ransomwares sont une menace croissante et les experts affirment qu'elle ne fera qu'empirer si les victimes continuent de payer des rançons. Aux États-Unis l'année dernière, les attaques de ransomwares contre les gouvernements étatiques et locaux, les prestataires de soins de santé et les établissements d'enseignement ont causé à eux seuls 7,5 milliards de dollars de dégâts, selon la société de cybersécurité Emsisoft.

© 2020 The Associated Press. Tous les droits sont réservés. Ce matériel ne peut être publié, diffusé, réécrit ou redistribué sans autorisation.