L’application Garmin Connect, le service qui relie les montres de sport de la marque aux différentes applications, fonctionne à nouveau.
Vendredi dernier, les utilisateurs de montres sportives Garmin ont remarqué que le service Garmin Connect, qui relie les activités sportives à l’application Garmin, était inopérationnel. Alors que la panne a été constatée à échelle mondiale, certains Tweets postés par l’entreprise laissaient penser que Garmin avait été victime d’un piratage par ransomware.
Quatre jours après l’attaque, le service fonctionne à nouveau tout à fait normalement, même s’il n’est pas certain que FlyGarmin Schedule (un outil de navigation et de planification pour les vols) et les services connexes soient rétablis. Beaucoup de pilotes de petits avions ont en effet rapporté qu’ils avaient été contraints de rester au sol, les informations de vols actualisées étant une condition préalable pour voler.
Un ransomware
L’hypothèse d’une attaque avec demande de rançon a également été confirmée par certains sites spécialisés, même si Garmin n’a fait état que d’un problème technique’ sur Twitter. Le site Techsite BleepingComputer, en possession de preuves matérielles, a également reçu plusieurs témoignages qui lui permettent d’affirmer que la société a bel et bien été piratée.
Les alarmes étaient censées se déclencher chez Garmin jeudi matin. Le département informatique de Taïwan aurait détecté la présence du logiciel de rançon sur les ordinateurs et aurait volontairement mis leurs différents systèmes à l’arrêt pour éviter que tous les serveurs ne soient infectés. Tous les ordinateurs du personnel ont également dû être éteints, bien que cela n’ait pas fonctionné complètement. Les pirates auraient demandé 10 millions de dollars pour décrypter les systèmes. On ignore encore à ce stade si Garmin a accepté de verser une rançon.
Qu’est-ce qu’un ransomware?
Lors d’un ransomware, les pirates installent sur l’ordinateur hacké un logiciel qui crypte toutes les données de l’ordinateur, ce qui provoque souvent des dommages irréversibles dans les entreprises. Les pirates exigent alors une rançon pour que les données piratées soient décryptées mais les experts déconseillent fortement de céder à ce type de demande, car cela ne garantit pas la restitution des données.
