Garmin reconnaît sur son site web avoir été la cible d’une attaque au rançongiciel (ransomware). Les services du spécialiste de la navigation ont de ce fait été inaccessibles quatre jours durant. La plupart d’entre eux sont entre-temps de nouveau opérationnels.
Garmin publie un communiqué sur son site web, dans lequel l’entreprise signale avoir fait l’objet le 23 juillet d’une cyber-attaque. Il en résulta que toute une série de ses activités ont été interrompues, dont le site web, le helpdesk et des services tels Garmin Connect et le service de navigation pour pilotes flyGarmin.
Dans le communiqué, l’entreprise indique qu’il n’y a probablement pas eu de vol de données de clients, y compris au niveau du service de paiements Garmin Pay.
Les services de Garmin ont redémarré hier et semblent parfaitement en ordre, même si on déplore quelques retards. Les appareils doivent se resynchroniser automatiquement avec le serveur, après quoi tout devrait fonctionner de nouveau normalement.
On ne sait pas encore aujourd’hui clairement quel type de rançongiciel a touché Garmin. Les rumeurs à propos de l’attaque se manifestèrent dès le début des perturbations. Des sources des sites technologiques BleepingComputer et Ars Technica soupçonnent qu’il soit question du rançongiciel WastedLocker. Des captures d’écran réalisées par des collaborateurs de l’entreprise, il apparaît en effet que cela pourrait être une version assez nouvelle de WastedLocker. Ce malware a été probablement développé par un groupe qui s’appelle ‘Evil Corp’ et qui opère au départ de la Russie. Il cible des organisations et entreprises très spécifiques qui leur sont désignées à l’avance, annonçait Malwarebytes début juillet.
Vous avez repéré une erreur ou disposez de plus d’infos? Signalez-le ici