Garmin se sort d’un ransomware grâce à un décrypteur

Si vous êtes en possession d’une montre estampillée Garmin ou si vous êtes un utilisateur régulier des services connectés de l’équipementier américain, vous avez surement rencontré quelques désagréments ces derniers jours. L’entreprise déclare avoir été victime d’une cyberattaque de grande envergure !

De type ransomware, le programme malveillant a paralysé le système de l’entreprise depuis environ cinq jours. Il fut alors impossible pour Garmin d’avoir accès aux informations personnelles et connectées via Garmin Connect. Des informations assez sensibles, relatives aux paiements, stockées via Garmin Pay en faisaient également partie. En somme, le vrai blocage concernait surtout les services en lignes et les GPS, très sollicités par les montres sportives, certaines voitures et même certains avions.

Plus de peur que mal donc pour les utilisateurs finaux qui n’étaient pas systématiquement connectés et pour ceux qui avaient l’habitude de l’être, d’autres options de repli existaient. De leur côté, Garmin a tenté de maquiller cet incident comme s’il s’agissait de perturbations liées à une maintenance sur leur système mais le franc-parler de quelques filiales a levé le voile. Garmin a pu finalement pu récupérer ses fichiers bloqués depuis une semaine grâce à un outil de déchiffrement. Mais il semble plus que probable que pour l’obtenir la firme ait payé une partie de la rançon et fait personnaliser à ses couleurs ce décrypteur par un tiers. Ce qui est grave et pourrait créer un précédent fâcheux…

Il s’agit, une fois encore du ransomware WastedLocker, conçu par le groupe russe Evil Corp. Un logiciel malveillant relativement nouveau sur le marché même s’il compte déjà quelques grands noms à son tableau de chasse. D’autres entreprises cotées en bourse et figurant parmi les 500 premières fortunes américaines en font partie.

Articles récents