Garmin aurait déboursé plusieurs millions de dollars pour mettre fin à un ransomware

Garmin a subit une panne informatique durant le mois de juillet causée par le ransomware WastedLocker. Afin de récupérer l'accès à ses systèmes informatiques, le spécialiste de la navigation par GPS aurait payé plusieurs millions de dollars au groupe criminel responsable.

Partager
Garmin aurait déboursé plusieurs millions de dollars pour mettre fin à un ransomware

Garmin a souffert d'une panne informatique affectant "Garmin.com et Garmin Connect" ainsi que ses centres d'appels au cours du mois de juillet. Le spécialiste de la navigation par GPS avait confirmé le 23 juillet avoir été victime d'une cyberattaque, sans donner plus de détails. Puis ses services sont revenus sans qu'une explication soit donnée. Mais selon Sky News, Garmin aurait payé ses cyber-attaquants plusieurs millions de dollars via une société tierce baptisée Arete Incident Response pour pouvoir retrouver accès à ses fichiers et ses systèmes.

Paiement d'un groupe sanctionné par le Trésor américain ?
Si Garmin n'a jamais détaillé la cyberattaque dont il a été victime, plusieurs chercheurs en sécurité informatique ont affirmé qu'il s'agissait du ransomware WastedLocker. Un ransomware est un malware qui paralyse un système en chiffrant l'intégralité des fichiers qui s'y trouvent. Les malfaiteurs proposent ensuite à la victime de lui fournir la clé qui permettra de déchiffrer ses données contre une rançon, payable généralement en bitcoins ou autre cryptomonnaie (donc impossible à annuler une fois payée).

WastedLocker aurait été développé par un groupe de cybercriminels basé en Russie et connu sous le nom d'Evil Corp, selon ces mêmes chercheurs. Le département américain du Trésor, suspectant Evil Corp d'être responsable du développement et de la diffusion du malware Dridex, a sanctionné ce groupe l'année dernière, rappelle Sky News. Une telle sanction s'accompagne très souvent de l'interdiction pour les sociétés américaines de réaliser des transactions avec l'entité sanctionnée.

Toutefois, le lendemain de la cyberattaque subie par Garmin, Arete Incident Response a publié une étude affirmant que le lien entre WastedLocker et Evil Corp n'était pas établit. Un petit indice penchant en faveur du paiement de la rançon même si les deux entreprises n'ont pas souhaité s'exprimer sur le sujet.

SUR LE MÊME SUJET

Sujets associés

NEWSLETTER L'Usine Digitale

Nos journalistes sélectionnent pour vous les articles essentiels de votre secteur.

Votre demande d’inscription a bien été prise en compte.

Votre email est traité par notre titre de presse qui selon le titre appartient, à une des sociétés suivantes...

Votre email est traité par notre titre de presse qui selon le titre appartient, à une des sociétés suivantes du : Groupe Moniteur Nanterre B 403 080 823, IPD Nanterre 490 727 633, Groupe Industrie Service Info (GISI) Nanterre 442 233 417. Cette société ou toutes sociétés du Groupe Infopro Digital pourront l'utiliser afin de vous proposer pour leur compte ou celui de leurs clients, des produits et/ou services utiles à vos activités professionnelles. Pour exercer vos droits, vous y opposer ou pour en savoir plus : Charte des données personnelles.

ARTICLES LES PLUS LUS