Entreprises & Décideurs
Corporate management: information pour les dirigeants

Entreprises & Décideurs

Accueil
Envoyer à un ami
Version imprimable

Victime d’une cyberattaque, Garmin aurait payé les pirates





L’entreprise Garmin est un des spécialistes de montres, bracelets et GPS. Tous connectés, par nécessité, elle a subi une énorme attaque informatique le 23 juillet 2020. L’ensemble de ses services a été en panne plusieurs jours durant, même si Garmin a peu communiqué sur le sujet, y compris avec ses clients. On en sait désormais un peu plus.



Garmin touchée par le ransomware WastedoLocker

Pixabay/geralt
Pixabay/geralt
Selon l’enquête réalisée par le site spécialisé dans la sécurité informatique BleepingComputer et publiée le 1er août 2020, le réseau de Garmin aurait été frappé par un ransomware appelé WastedLocker. Une information confirmée par les photos postées par les employés de l’entreprise sur Internet.

Le 23 juillet 2020, donc, l’ensemble des services de Garmin a été mis hors service et la panne a duré plusieurs jours : ce n’est que le 27 juillet 2020 que Garmin a relancé ses activités, permettant aux utilisateurs de retrouver l’ensemble des fonctionnalités de ses produits. Garmin n’a toutefois pas fait de déclarations sur la résolution de ce problème, et c’est BleepingComputer qui a découvert la réalité.

Garmin aurait payé la rançon

Alors que les spécialistes en sécurité informatique déconseillent fortement de payer les pirates qui attaquent par le biais de ransomware, notamment à cause des risques de ne pas récupérer les fichiers ou encore du fait que les pirates peuvent cacher d’autres manières d’attaquer à nouveau les ordinateurs infectés, Garmin, selon BleepingComputer, aurait bel et bien payé la rançon.

Le paiement aurait eu lieu très rapidement après l’attaque, le 24 ou 25 juillet selon BleepingComputer. Les pirates ont alors tenu parole et Garmin aurait obtenu la clé de décryptage des fichiers.

Si Garmin n’a pas donné de chiffres officiels, selon Sky News, Garmin aurait déboursé plusieurs millions de dollars par le biais d’une société tierce, Arete Incident Response, spécialisée dans la prise de contact et la négociation avec les cybercriminels.

 


5 Août 2020