Panne ! Garmin a finalement payé… 10 millions de dollars (ou moins)
Il y a quelques jours de cela, une panne d’une ampleur assez gigantesque avait frappé Garmin, laissant sur le carreau (n’exagérons rien cependant) ses utilisateurs. Ça pouvait être un peu gênant pour les coureurs, ça l’était beaucoup plus notamment pour les pilotes d’avion ou les marins. Assez vite, deux théories ont émergé. D’une part celle d’une mise à jour un peu plus compliquée que prévue, d’autre part celle d’un piratage au rançongiciel. C’est finalement la seconde qui s’est avérée juste.
Le rançongiciel s’appelait WastedLocker et serait lié à un groupe de hackers nommé Evil Corp. Le montant réclamé pour débloquer la situation avoisinait les 10 millions de dollars (ce qui n’est pas rien).
Une rançon payée autour du 24 juillet
Finalement, tout a fini par rentrer dans l’ordre, Garmin ayant pu récupérer ses fichiers bloqués. Ça s’est même fait plutôt rapidement, puisqu’après quatre à cinq jours de paralysie (ça dépendant des pays, voire des régions), le service communication a annoncé le rétablisement de tous ses services. Pour cela, la marque aurait réussi à obtenir un outil de déchiffrement des fichiers et des ordinateurs qui avaient été bloqués.
Cette rapidité, selon le site Bleepingcomputer, laisse supposer que ledit outil de déchiffrement a été obtenu en échange du paiement de la rançon. Plus précisément, en analysant le décrypteur, les analystes du site en ont conclu que celle-ci aurait été payée le 24 ou le 25 juillet. On ne sait en revanche pas (ou du moins pas encore) si Garmin a payé les 10 millions de dollars réclamés, ou juste une partie de ceux-là. Après tout, dans ce genre de contexte, les terroristes ont souvent pour habitude de demander un montant mirobolant pour, après négociations, avoir un peu moins, correspondant à la somme qu’ils veulent réellement au départ.
En parallèle au paiement, Garmin aurait également demandé à une société en cybersécurité (Emsisoft) d’analyser l’outil et de le rendre opérationnel afin de lever tous les blocages. Ça prouve bien qu’ils n’étaient pas tout à fait tranquilles face à cette attaque et que cette histoire de mise à jour (qui avait émergé à Taïwan) était un leurre.
La boîte de Pandore a-t-elle été ouverte ?
Espérons désormais que la marque (ainsi que les autres) vont prendre les questions de cybersécurité un peu plus au sérieux. Car si Garmin a vraiment payé la rançon, nul doute que ça a ouvert une boîte de Pandore et que bien d’autres cyberterroristes vont essayer de faire le même coup de Trafalgar à d’autres marques. De plus, là, il ne s’agit que de données en course à pied, donc en soi, rien de vraiment catastrophique (non, le fait que votre dernier footing n’a pas pu être enregistré n’est pas catastrophique, désolé…). Sauf que s’ils décident de faire ça à des entreprises un peu plus sensibles, ou à des modules plus touchy, là, ça craint.
