Garmin aurait finalement payé ses rançonneurs pour récupérer le contrôle de ses services

Fin du mois de juillet, on vous rapportait que Garmin était victime d’une attaque au ransomware, ce qui lui a valu le blocage de tous ses services en ligne, y compris son centre d’assistance téléphonique. D’ailleurs, l’accès à ces services n’a pu se rétablir qu’après plusieurs jours, et apparemment, l’information qui suit aurait quelque chose à y voir.

On a en effet récemment appris via Sky News, que ce spécialiste des technologies sportives et des équipements outdoor aurait cédé à la menace des pirates informatiques. Ce qui lui a permis de retrouver le contrôle de ses services, aussi rapidement, selon ce qui se murmure dans les milieux spécialisés.

Crédits Pixabay

On parle donc d’une rançon s’élevant à plusieurs millions de dollars, mais pour le moment, le montant exact déboursé fait l’objet de pas mal de suppositions. On sait par contre que le montant demandé par les pirates informatiques s’élevait à 10 millions de dollars.

À ne pas louper : Les Galaxy Note 20 sont disponibles en précommande

Quatre jours ont suffi à Garmin pour se sortir du blocage de ses services

On est le 23 juillet, et bizarrement, tous les services de Garmin (garmin.com, GarminConnect et FlyGarmin entre autres) sont en proie à un blocage, ce qui fait poser la question idoine « Mais qu’est-ce qui se passe ? ».

On apprendra plus tard que le principal intéressé est au fait de la situation, sans de plus amples explications, mais que l’entreprise travaille sur une solution pour que tout revienne à la normale, et ce, dans les plus brefs délais.

Et apparemment, les tractations étaient déjà en cours derrière les rideaux, car surprise, le lundi 27 juillet, on pouvait de nouveau se connecter aux services en lignes de l’entreprise. Et c’est une très bonne nouvelle pour les utilisateurs de ces services.

Pour autant, ce qui nous intéresse, et c’est la question essentielle, qui s’est trouvée derrière cette attaque ?

À lire aussi : Garmin ferait fasse à une attaque au ransomware

Ce qu’on sait de cette attaque jusqu’à maintenant (et ce qui se murmure)

Selon les rumeurs qui ont circulé sur la toile, c’est un virus appelé WastedLocker qui a été utilisé dans le cadre de cette attaque ciblant Garmin. Derrière ce ransomware, un groupe de pirates russes connu pour ses méfaits dans le domaine de la cybercriminalité, Evil Corp. Ce groupe a d’ailleurs déjà eu des démêlés avec le Département du Trésor américain.

Toutefois, l’implication d’Evil Corp et de WastedLocker est démentie par Arete IR, la société informatique à laquelle Garmin a fait appel pour se sortir de cette affaire de piratage. La question reste donc sans réponse jusqu’ici. D’autant que les deux parties n’ont pipé mot sur l’affaire jusqu’à maintenant.

Dans ce genre de situation, il est de notoriété publique qu’on ne le dit jamais quand on paie des pirates informatiques pour récupérer ses données ou le contrôle de ses services. Et même si on espère (secrètement) que le principal intéressé passe aux confessions, cela ne se fera peut-être jamais.

Une histoire à suivre.