Garmin a payé une rançon de plusieurs millions de dollars pour retrouver ses données
Pour récupérer ses données, Garmin a craché au bassinet. Le constructeur de montres et d'équipements connectés pour les sportifs a été la cible d'une attaque de grande ampleur il y a deux semaines, durant laquelle la plupart de ses services — dont Connect — ont été en panne pendant plusieurs jours. Garmin a pu les relancer en début de semaine dernière sans pertes de données a priori, mais l'entreprise n'est pas entrée dans les détails. Des fuites ont toutefois indiqué que le fabricant avait été victime du rançongiciel WastedLocker.
Et pour retrouver une situation normale, Garmin a dû payer la rançon. D'après Sky News, la somme s'est élevée à plusieurs millions de dollars, versée à des malandrins qui avaient chiffré les données du constructeur. La négociation s'est déroulée via une société spécialisée dans ce genre d'affaire interlope, Arete IR, qui n'était d'ailleurs pas le premier choix de Garmin.
Le premier intermédiaire aurait en fait décliné la proposition de Garmin, expliquant qu'il ne négociait pas les rançons liées à WastedLocker en raison de la provenance du ransomware : les pirates russes d'Evil Corp. Un des membres a été condamné par le Trésor américain en décembre dernier, et la crainte est que toute entreprise qui entretient des relations avec ce groupe risque des sanctions en retour. Arete IR a expliqué que le lien n'étant pas avéré, il pouvait négocier pour Garmin.
Aucune des deux entreprises n'a confirmé ni infirmé qu'un paiement avait été réalisé. Mais à moins que quelqu'un se décide à cracher le morceau, on ne saura jamais le fin mot de cette histoire.
Incroyable tout de même
Je ne pensais pas qu’ils allaient payer .
C’est « la porte ouverte à toutes les fenêtres » comme dirait l’autre.
Pour éviter de sur utiliser le terme malandrins je propose des synonymes: escrocs, malfrats, malfaiteurs, bandits, et j’en passe
Malandrin à force de le lire je trouve que ça fait très langage macroniste, lui qui cherche toujours à placer du vocabulaire tout droit venu d’une époque qu’il n’a pas connu, quelque part en Jésus Christ et la naissance de sa femme...
@corben
😂
@corben
Malandrin c’est le mot préféré de Mickael.
@corben
Juste parce que vous l'aimez pas c'est tout 😆
@corben
Oh non, il faut garder malandrin !
@corben
"Pour éviter de sur utiliser le terme malandrins je propose des synonymes: escrocs, malfrats, malfaiteurs, bandits, et j’en passe"
Je dirais meme plus, en terme de fripouilles, notre belle langue a les mots:
https://fr.wikipedia.org/wiki/Vocabulaire_du_capitaine_Haddock
@corben
Toujours tout ramener à la politique pour taper un coup au passage. Vous vous sentez grandi ?
@letofzurichois
👍🏻
@corben
😅
@corben
À chaque fois je me l’imagine prononcer avec un accent québécois.
@corben
« tout droit venu d’une époque qu’il n’a pas connu, quelque part en Jésus Christ et la naissance de sa femme... »
Très très élégant. J’hésite entre misogyne ou irrespectueux. Je vais donc dire juste stupide.
Et bien... moi qui vient d'acheter une Vivomove HR pour l'anniversaire de ma compagne... je suis ravi... j'ai longtemps hésité avec Withings en plus.
Le titre dit que Harmon a payé mais en lisant l’article jusqu’au bout on se rends compte que ce n’est qu’une supposition car on ne le sait pas
Le problème c'est que comme ils ont payés ça va inciter à continuer ce genre d'attaque...
En France on a pas eu beaucoup d'enlèvement justement parce qu'on refusait de payer, c'est la meilleure solution sur le long terme pour pas être emmerdé.
@fousfous
Tu crois vraiment que le gouvernement n’a jamais payé pour un enlèvement ?
@roccoyop
Le Gouvernement Chinois tu veux dire ? 😇
@victoireviclaux
Ah là j’ai pas de doute. 😂
Ils ont plutôt envoyé un sniper dégommer la personne enlevée. Elle n’avait qu’à pas se faire enlever, non mais !
@roccoyop
Pas officiellement en tout cas, et ça a cassé la dynamique, contrairement à l'Italie où il y a eu beaucoup d'enlèvements comme les familles payaient.
@fousfous
“Le problème c'est que comme ils ont payés ça va inciter à continuer ce genre d'attaque...”
Ce ne sont pas les premiers à payer, ni les derniers...
Un rasomware comme celui-là est une catastrophe.
Lorsque nous en avions été victime, il t’ait parti d’un compte client avec assez peu de droit, le malware avait commencé à crypter tous les documents de sa session, puis j’ignore comment (on ne m’a jamais expliqué, mais une faille de win7 et/ou de winserveur 2010, je crois) a commencé à s’occuper des autres comptes client.
Rien de très grave, au fond, puisque nous avons deux sauvegardes en temps réel dont une externalisée.
Mais le problème est qu’il a eu très rapidement accès au serveur d’application (là encore, comment, je ne sais pas, la SCII n’a jamais pu me dire), et là, ça a commencé à devenir vraiment merdique, parce que c’est pas rien à réinstaller.
Nous sommes un très petite structure dépendant d’un seul éditeur pour les logiciels métier, donc il a pu intervenir avec les gens de la SCII, et tout a pu être rendu opérationnel et les sauvegardes réinjectées en 24n00 sans perte de données, mais au prix d’un fonctionnement en mode dégradé prolongé.
Pour une entreprise plus grosse, j’imagine l’enfer.
Les hôpitaux anglais, qui, à ma connaissance n’ont pas voulu payer, ont mis plusieurs semaines à rétablir leur système.
@fousfous
Et comment ils récupèrent leurs data sans la clé de décryptage ?
Une solution était des backup offline mais malheureusement ils n’avaient peut être pas ca
De toute façon le problème de fond c’est que le gouvernement russe n’a jamais mis ces malfaiteurs hors d’état de nuire !
@iVador
Bah il se demerdent ils n'avaient qu'à penser à ça avant...
En attendant là ils viennent d'inciter tout les hackers à faire dans le ransomware, donc grâce à leurs connerie tout le monde va payer...
Et après je suis pas sur que ça dérange le gouvernement russe ces attaques contres des boites occidentales.
@fousfous
Garmin n’est pas le premier à payer.
Donc ne leur mets pas ça sur le dos. Bien évidemment si cela avait été Apple tu aurais été le premier à les défendre
Fous fous, le roi des raisonnements simplistes et à la con « ils n’avaient qu’à y penser avant »
@iVador
Le risque lié au ransomware est quand même connu, ne pas s'y prémunir c'est chercher la merde.
Donc oui c'est leur problème et payer ne va arranger les choses que pour eux mais pas pour les autres.
@fousfous
De toute façon Garmin n’en a rien à foutre de ton avis
@iVador
Ah mais j'ai jamais prétendu le contraire...
Moi je viens juste commenter l'actualité et échanger, je n'ai pas la prétention d'avoir le moindre impact sur le monde ici.
il est avéré que la FRANCE paye des rançons en Afrique quand ils ne sont pas sur des resultats en envoyant des comandos .
@fousfous
c'est vrai
néanmoins ca dépend de l'ampleur de ce qu'ils devaient accepter de perdre s'ils ne payaient pas ... si la boite perd toute "valeur" aux yeux des clients, ils n'avaient peut-être pas le choix.
au final, ils devraient mettre davantage de moyens sur la sécurité des données maintenant...
Comme j’entends souvent : « Ho, la sécurité ? C’est un truc de geek. Les problèmes techniques ont au final peu d’incidence réelle sur l’activité. »
@RemyW
Pour ma part, j’y ai eu droit chez plusieurs clients. Et, après attaque, c’est réunion sur réunion jusqu’à bien minimiser le problème.
Le truc le plus dingue que j’ai entendu : « Oui, on a été attaqué par un ransomware. Mais les données n’ont pas été accédées, juste chiffrées. »
@FloMo
“Le truc le plus dingue que j’ai entendu : « Oui, on a été attaqué par un ransomware. Mais les données n’ont pas été accédées, juste chiffrées. »”
Oui, faut admettre que c’est un peu inquiétant.
Surtout que je vois que ça chauffe en ce moment, et que ça y va du ransomware.
Je me demande si l’explosion du télétravail ne facilite pas le travail des pirates ?
@Bigdidou
Le manque de culture au télétravail, c’est clair.
Le télétravail nécessite une rigueur supplémentaire.
Perso ce qui m'inquiète un peu c'est, si les infos ont été décryptées grâce à une clé, comment être sûr que les données n'ont pas été dupliquées d'une part et peut-on être sûr qu'aucun virus n'a été implanté pendant ce laps de temps. Je n'y connais pas grand chose dans ce domaine mais ça m'interroge.
@bidibout
Le problème c'est qu'on ne saura jamais jusqu'au jour où il y aura une deuxième attaque ou fuite de ces données là
@bidibout
Le problème n’est pas de duppliquer mais d’exfiltrer en douce. Et ça, cela demande une prise en continue sur les serveurs.
Alors que le cryptage est fait en local et peut passer plus facilement sous le radar.
@0MiguelAnge0
“Alors que le cryptage est fait en local et peut passer plus facilement sous le radar.”
Justement, est-ce qu’il n’y a pas moyen d’empêcher toute opération de cryptage de fichier sans une alerte et une autorisation explicite ?
C’est vraiment flippant ces rançongiciels.
@RemyW
Va regarder du côté de Maersk.
Ils ont eu droit à une attaque (non visé contre eux spécialement en plus). Ça a fait très très mal !
Je n'ai pas lu cet article, mais à mon avis, doit tout y avoir là dedans :
https://www.zdnet.fr/actualites/ransomware-la-principale-lecon-de-maersk-dans-son-combat-contre-notpetya-39884133.htm
Sont ils au moins certain de ne pas être de nouveau piraté ? Sinon ça peut être sans fin cette histoire
C'est quand même fou !!!
Avant de développer un sujet et de perdre du temps dans une conversation sans fondement réel, il faudrait commencer par être juste dans les propos employés.
Il faut faire une différence entre "aurai payé" ou "a payé" en terme juridique cela n'est pas la même chose.
Quand l'ont rédige un article, il faut-être sur des sources, et dans ce cas présent, rien n'est fondé. Uniquement de la supposition émanent d'autres sites.
Il y a quand même eu des fuites des conversations entre Garmin (ou leur intermédiaire) et les pirates. C'est incroyable de lire les échanges de négociation commerciale sur le prix pour obtenir le déchiffrement.
Pour récupérer ses données, Garmin a craché au bassinet...
Pour retrouver une situation normale, Garmin a dû payer la rançon....
La négociation s'est déroulée via une société spécialisée dans ce genre d'affaire interlope, Arete IR, qui n'était d'ailleurs pas le premier choix de Garmin....
Et pour finir
Aucune des deux entreprises n'a confirmé ni infirmé qu'un paiement avait été réalisé. Mais à moins que quelqu'un se décide à cracher le morceau, on ne saura jamais le fin mot de cette histoire.
Il existe un truc, le conditionnel....
@kalla
J’ai l’impression que c’est plus trop du conditionnel ;) :
https://www.bleepingcomputer.com/news/security/confirmed-garmin-received-decryptor-for-wastedlocker-ransomware/
Ça m’étonnerait que Garmin en reste là...
Je découvre que le hack a même touché la partie aéro de Garmin ! 😱
Et bon, ça touche l'application Garmin Pilot, ce qui est cassé pieds, mais encore ok puisqu'on peut toujours déposer un plan de vol ailleurs, et préparer les vols via d'autres outils, mais là où c'est plus impressionnant, c'est qu'il est impossible maintenant de mettre à jours les avionics ! 😱
Autant pour un GTN 750, c'est pas grave, on est dans l'aviation général grand publique, mais ça inclut le G1000 et plus ! Donc plus de mise à jour des waypoints IFR, or dans l'aviation général, y'a aussi de l'aviation d'affaire, du transport médical, du travail aérien...
Et tous les avions pour ce genre de métier utilisent du Garmin (c'est fiable !).
Si c'est plus à jour, un pilote ne peut plus rentrer ces waypoints qui changent assez souvent (surtout proche des aéroports avec par exemple le VP651 de Toussus le noble).
Le prochain AIRAC est dans 2 semaines environ. Donc y'a encore 2 semaines pour remettre ça dans l'ordre. Est ce que c'est peut-être pour ça qu'ils en sont à réfléchir à payer la rançon ?
A quand une police/armée privée chargée de retrouver les malandrins et de les éliminer ?
@Orus
« A quand une police/armée privée »
Privée ?
Sous le contrôle de qui ?😳