Garmin, le fabricant d’appareils GPS et de fitness, qui a été touché il y a deux semaines par une importante attaque au rançongiciel (ransomware), a remis ses systèmes en marche en utilisant un décrypteur. Cela semble indiquer que l’entreprise a versé une rançon aux auteurs.
Voilà l’information qui vient d’être révélée par le site technologique Bleepingcomputer, qui écrit qu’il a reçu un pack de décryptage de la part du département IT de Garmin.
Les services de Garmin ont été désactivés le 23 juillet, avant d’être de nouveau opérationnels quatre jours plus tard. L’entreprise a entre-temps confirmé qu’il s’agissait d’une cyber-attaque qui a crypté ses systèmes, dont le site web, le helpdesk, les services Connect et l’appli pour les pilotes.
Le rançongiciel en question s’appellerait WastedLocker, un maliciel (malware) ciblant d’importantes cibles et mis au point par un groupe portant le nom d”Evil Corp’ et opérant au départ de la Russie. BleepingComputer annonce à présent que le maliciel a eu accès, via un collaborateur même de Garmin, à un programme qui était utilisé pour décrypter les systèmes. Pour autant qu’on le sache, il n’y a pas de failles dans WastedLocker. Il semblerait donc que Garmin ait versé la rançon exigée, probablement dix millions de dollars, pour lui permettre de redémarrer ses systèmes.
Garmin ne souhaite pas confirmer la nouvelle du paiement d’une rançon et ne le fera sans doute pas. En raison du principe général de ne pas ‘négocier avec des criminels’, Evil Corp figure sur la liste noire américaine. Evil Corp est spécialisé dans les maliciels visant les grandes entreprises et aurait déjà provoqué des dommages économiques se chiffrant en millions de dollars. Il est donc interdit aux entreprises américaines telles Garmin de faire des affaires avec Evil Corp. S’il s’avère que Garmin lui a versé une rançon, elle pourrait se voir infliger une amende.
Vous avez repéré une erreur ou disposez de plus d’infos? Signalez-le ici