Garmin confirme avoir été victime d’une cyberattaque, ses services sont de retour

Mise à jour du 28 juillet 2020 :

Garmin a confirmé lundi avoir été victime d'une cyberattaque le 23 juillet qui a affecté plusieurs de ses services en ligne, en particulier le fonctionnement du site internet, le support clients, les applications destinées aux utilisateurs et les moyens de communication internes de l'entreprise. Après plusieurs jour d'arrêt, les utilisateus recouvrent progressivement l'accès aux services de la marque.

Pour ceux qui craignent que leurs informations personnelles aient été éventuellement compromises, l'entreprise se veut rasurante. « À ce jour, Garmin ne constate aucune consultation, pertes ou vol de ses données clients, y compris des informations liées à son service de paiement sans contact Garmin Pay. En outre, les fonctionnalités des produits Garmin n'ont pas été affectées, à l'exception de la possibilité d'accéder temporairement aux services en ligne », a déclaré la marque dans un communiqué de presse

Garmin s'attelle toujouts à restauraurer l'ensemble de ses services et affirme que tout devrait revenir à un fonctionnement normal dans les prochains jours. Voici ce que nous écrivions le 24 juillet 2020 :

Garmin a dû interrompre plusieurs de ses services, paralysés par une attaque ransomware d'envergure. L'entreprise annonce plusieurs jours de perturbations, le temps de reprendre les choses en main. Le service Garmin Connect est notamment en panne. Conséquence, de nombreux utilisateurs des montres connectées de la marque rencontrent des problèmes de synchronisation de leurs données de tracking.

Garmin a subi une attaque ransomware foudroyante le 22 juillet. Si vous possédez une montre connectée de la marque et rencontrez des difficultés pour synchroniser vos données avec Garmin Connect, vous n'êtes pas le seul. Le service est l'un de ceux affectés par la cyberattaque. Sur les réseaux sociaux, de nombreux utilisateurs affirment être accueillis par un message d’erreur qui indique que le service est momentanément en panne, ce que confirme la marque dans un communiqué. À l'heure où nous écrivons ces lignes, le problème n'est toujours pas résolu. Les conséquences pour l'entreprise et ses clients devraient s'étendre sur plusieurs jours.

Toutes les montres connectées Garmin sont concernées

« Nos serveurs sont actuellement hors service pour maintenance et cela affecte Garmin Connect Mobile, notre site web et Garmin Express. Nous faisons de notre mieux pour résoudre le problème dès que possible ». Dès lors que l'attaque concerne les serveurs de la marque, c'est l'ensemble des montres connectées Garmin qui sont potentiellement concernées. Cette panne affecte également les centres d'appels de la marque qui est dans l'impossibilité de recevoir des appels, des emails ou des messages via son chat en ligne.

Garmin se montre discret sur les raisons de cette panne d'envergure déguisée sous le couvert d'une maintenance. Mais selon les indiscrétions des employées de la marque, celle-ci subit actuellement les affres d’un rançongiciel nommé WastedLocker, une information confirmée par Phil Stokes, un chercheur en sécurité de la société SentinelOne.

Le ransomware WastedLocker serait derrière l'incident

Ce n'est pas la première fois qu'un ransomware paralyse une entreprise ou une institution. En août 2019, un tel malware s'en prenait à plus d'une centaine d’hôpitaux français. En décembre de la même année, une cyberattaque due à un rançongiciel faisait planter le réseau de la Nouvelle-Orléans. Mais ces derniers temps, c'est surtout WastedLocker qui fait parler de lui. Ce ransomware relativement nouveau a été créé par Evil Corp, un redoutable groupe de cybercriminels russes. Ce logiciel malveillant sévit depuis mai 2020 et a déjà affecté des entreprises de plusieurs secteurs, dont de grandes firmes figurant dans le classement Fortune 500 aux États-Unis. Garmin également connu pour ses GPS et Dashcams vient s'ajouter à la liste. Nous ignorons encore l'étendue des dégâts de cette cyberattaque sur l'entreprise.

D'après le site ZDnet, la « maintenance » annoncée par la marque devrait se poursuivre jusqu'à ce week-end d'après un mémo interne de Garmin qui aurait fuité après avoir été partagé avec ses partenaires situés à Taiwan.