Garmin a été victime d’une attaque de rançongiciel

Garmin, fabricant de trackers de fitness, de montres intelligentes et de produits liés au GPS, aurait été victime d’une attaque de rançongiciel généralisée.

Le fabricant a tweeté récemment que son service Garmin Connect était en panne. Garmin est une application gratuite pour suivre, analyser et partager des activités de santé et de remise en forme à partir d’un appareil Garmin.

«Nous sommes actuellement confrontés à une panne qui affecte Garmin Connect, et par conséquent, le site Web et l’application mobile Garmin Connect sont actuellement hors service», avait déclaré la société.

Une grande partie de l’infrastructure de Garmin est concernée

Garmin avait également annoncé que la panne affectait ses offres d’aviation commerciale, avec les informations de plan de vol, de synchronisation de compte et de capacité de base de données dans l’application Garmin Pilot. En outre, les services de cockpit connectés à Connext liés à la météo, aux rapports de position et aux données de l’ordinateur central de maintenance (CMC) embarqué sur les avions sont en panne. Et toute la suite FlyGarmin est en panne, cette dernière est une application pour Windows, qui simplifie les mises à jour et les téléchargements de bases de données avioniques pour les pilotes, tels que la navigation, les cartes et plus encore.

«Nous subissons actuellement une panne qui affecte flyGarmin et, par conséquent, le site Web et l’application mobile de flyGarmin sont actuellement indisponibles», pouvait-on voir sur leur site Web. «Cette panne affecte également nos centres d’appels, et nous ne sommes actuellement pas disponibles pour recevoir des e-mails ou des chats, mais avons une disponibilité limitée pour les appels. Nous nous efforçons de résoudre ce problème le plus rapidement possible et nous nous excusons pour ce désagrément. »

Les services téléphoniques et SMS en vol restent disponibles via Iridium et le service FltPlan (offrant une analyse de piste, des services de sécurité, de planification de vol et plus) est pleinement opérationnel, ont-t-ils déclaré.

Mais, ils ont également ajouté: «Cette panne affecte également nos centres d’appels, et nous ne sommes actuellement pas en mesure de recevoir des appels, des e-mails ou des chats en ligne. Nous nous efforçons de résoudre ce problème le plus rapidement possible et nous nous excusons pour ce désagrément. »

Pendant ce temps, un média local à Taïwan, où sont basées les installations de production de Garmin, a reporté que la panne s’étendrait aux lignes de production également: «La ligne de production sera suspendue pendant deux jours [24 et 25 juillet]. Dans le même temps, le site Web officiel a également annoncé que la société, y compris le système de service client, les mises à jour des logiciels cartographiques et les mises à jour des applications, avait suspendu les services associés en raison de la maintenance du système. »

Les tweets et les rapports ont confirmé ce que les utilisateurs ont signalé depuis que le service avait été interrompu. Au fur et à mesure que la panne se prolongeait, les utilisateurs ont pris conscience à quel point leurs appareils personnels interagissent avec l’infrastructure du géant de l’électronique.

garmin

«Cela m’a fait réaliser [sic] à quel point ma montre Garmin dépend de leur infrastructure», a déclaré un utilisateur du forum Hacker News. «Je suis allé sur l’application ce matin pour essayer de modifier un cadran de montre que j’ai déjà téléchargé, qui devrait être totalement configurable uniquement via l’application mobile. Pourquoi diable a-t-il besoin de parler aux serveurs de Garmin pour me laisser faire ça? Cela devrait simplement être possible via l’application seule, sans aucune intervention des serveurs de Garmin. »

Un autre a souligné le danger potentiel pour les données personnelles: «Je suis un peu préoccupé par le fait que l’emplacement de ma maison est maintenant entre les mains des mauvaises personnes.»

La situation a provoqué des spéculations répandues selon lesquelles la portée même de la panne dans l’infrastructure de Garmin indique une attaque de rançongiciel et ZDnet a déclaré que les employés de Garmin avaient confirmé que le rançongiciel WastedLocker était à blâmer.

D’autres rapports ont aussi indiqué que le rançongiciel WastedLocker était à l’origine de la cyberattaque. Des sources auraient partagé des photos avec BleepingComputer d’un ordinateur Garmin contenant des fichiers chiffrés avec l’extension .garminwasted sur le nom de chaque fichier.

garmin

WastedLocker est apparu pour la première fois en Mai et a été créé par le groupe Evil Corp (alias Dudear). Evil Corp est également associé au cheval de Troie bancaire Dridex et au rançongiciel BitPaymer.

Les projets précédents d’Evil Corp impliquaient la capture d’informations d’identifiants bancaires avec Dridex, puis des transferts électroniques de fonds non autorisés à partir des comptes bancaires de victimes. Les mules recevaient alors ces fonds volés sur leurs comptes bancaires et transportaient les fonds à l’étranger. Plusieurs entreprises ont été ciblées par Dridex, leur coûtant des millions de dollars; les victimes incluaient deux banques, un district scolaire, une entreprise pétrolière, une entreprise de fourniture de matériaux de construction et d’autres.

En Décembre, le gouvernement fédéral américain a commencé à sévir contre le groupe: les autorités américaines ont offert jusqu’à 5 millions de dollars pour obtenir des informations menant à l’arrestation du leader russe d’Evil Corp (Maksim V. Yakubets, 32 ans, surnommé «aqua»). Par ailleurs, le Département du Trésor américain a émis en Janvier des sanctions contre Evil Corp, «dans le cadre d’une action de grande envergure contre l’une des organisations cybercriminelles les plus prolifiques du monde».

S’abonner
Notifier de
guest
0 Commentaires
Inline Feedbacks
View all comments
0
Would love your thoughts, please comment.x
()
x