Le géant de la technologie portable basé au Kansas Garmin a subi une panne la semaine dernière qui a causé de graves perturbations pour ses fonctions et services quotidiens. Alors que la société a appelé l’incident une panne, il a été révélé que la société a été attaquée par le ransomware WastedLocker. La société est connue pour sa technologie GPS pour les activités automobiles, aéronautiques, marines, de plein air et sportives, et est un concurrent pour les développeurs de montres intelligentes comme Fitbit et Apple.
« Nous sommes actuellement confrontés à une panne qui affecte Garmin Connect, et par conséquent, le Garmin site Web Connect et l’application mobile sont en baisse en ce moment, » fonctionnaire a révélé la panne le Garmin Twitter account 23 Juillet.
Pas beaucoup d’informations ont été révélées sur l’incident jusqu’à présent, comme Garmin seulement révélé qu’ils connaissent une panne qui affecte Garmin .com et Garmin Connect, ainsi que leurs centres d’appels, ce qui empêche la société de recevoir des appels, des courriels et des chats en ligne.
Garmin panne a été causée par une attaque wastedLocker ransomware
Cependant, l’aide informatique et le site de nouvelles de cybersécurité BleepingComputer a révélé que Garmin c’était une victime de la ransomware WastedLocker. Une source ayant des informations sur l’incident a déclaré à BleepingComputer qu’après avoir remarqué l’attaque, le Garmin service informatique a essayé d’arrêter à distance tous les ordinateurs du réseau pour empêcher le chiffrement des fichiers, mais sans succès. On a ensuite demandé aux employés de fermer manuellement tous les ordinateurs auxquel ils avaient accès. Selon certaines informations, les appareils hébergés dans un centre de données ont été arrêtés pour éviter qu’ils ne soient également cryptés. L’arrêt généralisé des appareils est apparemment ce qui a causé la panne.
BleepingComputer a révélé que les fichiers cryptés avaient le . Garmin extension gaspillée ajouté à eux, et la note de rançon avait le titre Garmin wasted_info. Le site d’informations sur la cybersécurité a également pu obtenir la note de rançon, qui ne mentionnait pas l’ampleur d’une rançon Garmin est demandée à payer. La société a été invitée à contacter les opérateurs ransomware par e-mail pour savoir la somme de la rançon. Il ya des rapports que WastedLocker exige 10 millions de dollars, mais cette information n’est pas encore officiellement confirmée.
WastedLocker serait déployé par le gang russe de cybercriminalité Evil Corp, alternativement connu sous le nom de gang Dridex. Evil Corp est un gang connu de cybercriminalité, prétendument dirigé par Maksim Yakoubets. Yaakubets a été inculpé par le département américain de la Justice l’année dernière pour son rôle dans les crimes que Evil Corp a commis au cours de la dernière décennie. Il est en liberté dans le cadre du Programme de récompenses pour la criminalité transnationale du Département d’État des États-Unis, offrant une récompense pouvant aller jusqu’à 5 millions de dollars pour les informations menant à son arrestation.
En outre, le Trésor a également imposé des sanctions à Evil Corp, ce qui signifie que les entreprises basées aux États-Unis auraient du mal à payer la rançon, même si elles le voulaient parce que s’engager dans une transaction avec Evil Corp est interdit.
Aucune donnée utilisateur n’a été affectée
Dans un mémoire statement , Garmin a déclaré qu’il n’a trouvé aucune indication que la panne a affecté les données des clients, y compris l’activité, le paiement ou d’autres renseignements personnels. Le géant de la technologie est en train de restaurer ses systèmes le plus rapidement possible, bien que Garmin Connect n’est toujours pas entièrement fonctionnel au moment de la rédaction.