Pour récupérer ses données, Garmin a craché au bassinet. Le constructeur de montres et d'équipements connectés pour les sportifs a été la cible d'une attaque de grande ampleur il y a deux semaines, durant laquelle la plupart de ses services — dont Connect — ont été en panne pendant plusieurs jours. Garmin a pu les relancer en début de semaine dernière sans pertes de données a priori, mais l'entreprise n'est pas entrée dans les détails. Des fuites ont toutefois indiqué que le fabricant avait été victime du rançongiciel WastedLocker.
Et pour retrouver une situation normale, Garmin a dû payer la rançon. D'après Sky News, la somme s'est élevée à plusieurs millions de dollars, versée à des malandrins qui avaient chiffré les données du constructeur. La négociation s'est déroulée via une société spécialisée dans ce genre d'affaire interlope, Arete IR, qui n'était d'ailleurs pas le premier choix de Garmin.
Le premier intermédiaire aurait en fait décliné la proposition de Garmin, expliquant qu'il ne négociait pas les rançons liées à WastedLocker en raison de la provenance du ransomware : les pirates russes d'Evil Corp. Un des membres a été condamné par le Trésor américain en décembre dernier, et la crainte est que toute entreprise qui entretient des relations avec ce groupe risque des sanctions en retour. Arete IR a expliqué que le lien n'étant pas avéré, il pouvait négocier pour Garmin.
Aucune des deux entreprises n'a confirmé ni infirmé qu'un paiement avait été réalisé. Mais à moins que quelqu'un se décide à cracher le morceau, on ne saura jamais le fin mot de cette histoire.
