Piratage confirmé chez Garmin: les hackers russes d’Evil Corp. impliqués?

Garmin – Isopix

Garmin a confirmé hier soir avoir été victime d’une cyberattaque. Des sources auraient également déclaré que le piratage a été commis par Evil Corp., un groupe de hackers qui opère depuis la Russie. 

La semaine dernière, plusieurs utilisateurs ont déclaré qu’il était impossible de profiter des services proposés par Garmin suite à ce qui semblait être une attaque de ransomware, un logiciel destiné à soutirer des rançons, et propagé par un groupe de hackers russes. 

Suite à cette attaque, Garmin avait été contraint de fermer ses centres d’appels, son site web et son service de ventes/après-ventes en ligne pendant 4 jours.  Le service de planification des vols aériens de Garmin, le Pilot Fly Schedule, avait également été touché, forçant de petits avions à rester au sol. 

Evil Corp.

Alors qu’hier, les services de Garmin semblaient à nouveau opérationnels, l’entreprise a déclaré, sur son site, avoir été victime d’une cyberattaque le 23 juillet. Garmin a également déclaré que les données des clients n’avaient pas été volées. ‘La fonctionnalité des produits Garmin n’aurait elle non plus pas été affectée’, peut-on lire dans le communiqué. 

Il apparaît, selon une source qui s’est confiée au magazine Bleeping Computer, que Garmin aurait été victime d’un ransomware WastedLocker, un malware développé par le groupe russe Evil Corp.

Source: Bleeping Computer

Ce piratage serait en effet le dernier d’une longue série effectuée par le groupe. D’après plusieurs images fournies au média Bleeping computer, on peut y voir que les fichiers cryptés portaient la terminaison ‘garminwasted’, et que les hackers exigeaient une rançon de l’entreprise.

Source: Bleeping Computer

Evil Corp. n’en est effectivement pas à son coup d’essai. Dans le passé, le FBI s’était même engagé à offrir une récompense de 5 millions de dollars à toute personne qui aurait pu lui livrer des informations sur le responsable du groupe, Maksim Viktorovich Yakubets, 33 ans. 

Le top 500 des entreprises américaines ciblé

Plutôt que de s’en prendre aux utilisateurs ou aux petites entreprises, plus faciles à piéger, Evil Corp. cible des sociétés plus importantes comme les banques, les organisations médiatiques et les entreprises technologiques.  

Selon Symantec, une société américaine spécialisée dans les logiciels informatiques, Evil Corp aurait touché au moins 31 organisations à ce jour. Parmi les ‘victimes’ des pirates, on compte un certain nombre de grandes entreprises privées, 11 sociétés sont cotées en bourse, dont huit font partie du classement Fortune 500, soit le classement américain des 500 plus grandes entreprises, classées selon l’importance de leurs chiffres d’affaires. ‘Toutes les organisations ciblées, sauf une, sont des entreprises américaines, à l’exception d’une filiale d’une multinationale étrangère basée aux États-Unis’, explique Symantec. 

Evil Corp. déjà condamné 

Symantec avait pourtant déjà mis certaines entreprises en garde. ‘Les attaquants à l’origine de cette menace semblent être compétents et expérimentés, capables de pénétrer dans les systèmes de certaines des entreprises les mieux protégées, de voler des titres de compétences et de se déplacer avec aisance au sein de leurs réseaux. WastedLocker est un logiciel de rançon très dangereux. Une attaque réussie pourrait paralyser le réseau de l’entreprise et s’avérer très coûteux’, avait alors expliqué Symantec.

En 2019, le département du Trésor américain avait déjà condamné Evil Corp. pour les dommages causés aux différentes entreprises que le groupe avait piratées, car les dégâts se chiffraient à l’époque à hauteur de 100 millions de dollars. 

Bien que Garmin n’ait pas confirmé cette information, il semblerait que les pirates aient réclamé une rançon de 10 millions de dollars à l’entreprise.