garmin piratage ransomware
Crédits : Garmin
in ,

Garmin : attaquée par un ransomware, l’entreprise paie et envoie un message terrible

Après avoir été ciblée par un ransomware, la société Garmin s’est miraculeusement retrouvée avec la clé de déchiffrement quelques jours après l’attaque. En d’autres termes, l’entreprise a choisi de payer pour retrouver l’accès aux services. Une décision qui pourrait lui coûter cher sur le long terme.

Vous connaissez probablement la société Garmin, spécialisée dans la fabrication de montres connectées pour les sportifs du monde entier, mais également dans les systèmes GPS destinés à l’aéronautique.

VPN Shurfshark
VPN Shurfshark
VPN Shurfshark

Ce 23 juillet 2020, l’entreprise a été victime du ransomware WasteLocker. Résultat, l’ensemble du réseau informatique est bloqué, son accès crypté, et les activités de la société sont au point mort. Aucun avion embarquant un système GPS Garmin n’a pu décoller, et aucun utilisateur n’a pu profiter des fonctionnalités de sa montre connectée.

En clair, une catastrophe. Deux solutions s’offrent alors à Garmin : payer la rançon et obtenir la clé de déchiffrement, ou bien restaurer son réseau à partir d’une sauvegarde antérieure. Comme le racontent nos confrères du site Bleeding Computer, il semble que la société américaine ait choisi la première option.

10 millions de dollars pour récupérer l’accès

Selon des documents relayés par les journalistes, Garmin était en possession de la clé de déchiffrement quelques jours seulement après l’attaque. Ce qui suggère que l’entreprise est passée à la caisse pour pouvoir relancer ses services, chose qu’elle a faite dès le 27 juillet. Seulement, a-t-elle réellement fait le bon choix ?

En premier lieu, il convient d’aborder le coût financier de cette reddition. Garmin a cédé aux exigences des rançonneurs, et a donc versé les 10 millions de dollars demandés. Une sacrée somme pour le commun des mortels, une bagatelle pour une société qui affiche 870 millions de dollars de chiffre d’affaires sur le second trimestre 2020.

Garmin se persuade de la bonne foi des hackers

Seulement, il y a un problème bien plus grave que le paiement de cette rançon. Nos confrères du site Bleeding Computer ont pu mettre la main sur le kit de restauration employé par Garmin. Il contient la clé de déchiffrement de WastedLocker ainsi que plusieurs logiciels de sécurité.

Il s’avère que Garmin a préféré récupérer l’accès à ses services et rajouter une couche de sécurité, plutôt que de relancer ses systèmes à zéro. Résultat, l’entreprise prend le risque de passer à côté d’éventuelles back-door et d’autres modifications laissées par les hackers sur son système. Avec à la clé, de nouvelles attaques potentielles.

Un choix aux lourdes conséquences

D’autant plus que les pirates auraient tort de ne pas se laisser de porte ouverte. Garmin a malheureusement prouvé qu’il était payeur. L’entreprise est donc catégorisée comme une cible docile et rentable, prête à sortir le chéquier pour récupérer l’accès à ses services.

En ayant choisi d’agir de la sorte, Garmin s’est assuré un retour à la normale rapide, facturé 10 millions de dollars. Bien malgré elle, l’entreprise finance ses cybercriminels, qui grâce à l’argent volé, vont pouvoir améliorer leurs ransomwares. Les rendre plus agressifs, plus discrets, plus insidieux. Et qui sait, peut-être que ces hackers rendront encore visite à Garmin pour se remplir à nouveau les poches, grâce à un WastedLocker 2.0 développé avec les fonds de la première rançon… L’ironie du sort.

Source : Cyberguerre Numerama

twitter espionnage justice

Twitter : des employés du réseau social espionnaient pour l’Arabie Saoudite

reco faciale

Reconnaissance faciale : devenez indétectable grâce à cet outil révolutionnaire