Garmin a payé une rançon de plusieurs millions de dollars pour retrouver ses données

Mickaël Bazoge |

Pour récupérer ses données, Garmin a craché au bassinet. Le constructeur de montres et d'équipements connectés pour les sportifs a été la cible d'une attaque de grande ampleur il y a deux semaines, durant laquelle la plupart de ses services — dont Connect — ont été en panne pendant plusieurs jours. Garmin a pu les relancer en début de semaine dernière sans pertes de données a priori, mais l'entreprise n'est pas entrée dans les détails. Des fuites ont toutefois indiqué que le fabricant avait été victime du rançongiciel WastedLocker.

Et pour retrouver une situation normale, Garmin a dû payer la rançon. D'après Sky News, la somme s'est élevée à plusieurs millions de dollars, versée à des malandrins qui avaient chiffré les données du constructeur. La négociation s'est déroulée via une société spécialisée dans ce genre d'affaire interlope, Arete IR, qui n'était d'ailleurs pas le premier choix de Garmin.

Le premier intermédiaire aurait en fait décliné la proposition de Garmin, expliquant qu'il ne négociait pas les rançons liées à WastedLocker en raison de la provenance du ransomware : les pirates russes d'Evil Corp. Un des membres a été condamné par le Trésor américain en décembre dernier, et la crainte est que toute entreprise qui entretient des relations avec ce groupe risque des sanctions en retour. Arete IR a expliqué que le lien n'étant pas avéré, il pouvait négocier pour Garmin.

Aucune des deux entreprises n'a confirmé ni infirmé qu'un paiement avait été réalisé. Mais à moins que quelqu'un se décide à cracher le morceau, on ne saura jamais le fin mot de cette histoire.

Tags
avatar Olivier S | 

Incroyable tout de même
Je ne pensais pas qu’ils allaient payer .

C’est « la porte ouverte à toutes les fenêtres » comme dirait l’autre.

avatar corben | 

Pour éviter de sur utiliser le terme malandrins je propose des synonymes: escrocs, malfrats, malfaiteurs, bandits, et j’en passe

Malandrin à force de le lire je trouve que ça fait très langage macroniste, lui qui cherche toujours à placer du vocabulaire tout droit venu d’une époque qu’il n’a pas connu, quelque part en Jésus Christ et la naissance de sa femme...

avatar Ktv75 | 

@corben

😂

avatar monsieurg33K | 

@corben

Malandrin c’est le mot préféré de Mickael.

avatar victoireviclaux | 

@corben

Juste parce que vous l'aimez pas c'est tout 😆

avatar armandgz123 | 

@corben

Oh non, il faut garder malandrin !

avatar Paquito06 | 

@corben

"Pour éviter de sur utiliser le terme malandrins je propose des synonymes: escrocs, malfrats, malfaiteurs, bandits, et j’en passe"

Je dirais meme plus, en terme de fripouilles, notre belle langue a les mots:
https://fr.wikipedia.org/wiki/Vocabulaire_du_capitaine_Haddock

avatar letofzurichois | 

@corben

Toujours tout ramener à la politique pour taper un coup au passage. Vous vous sentez grandi ?

avatar Lemon19 | 

@letofzurichois

👍🏻

avatar h-de-pierre | 

@corben

😅

avatar Ajioss | 

@corben

À chaque fois je me l’imagine prononcer avec un accent québécois.

avatar hledu | 

@corben

« tout droit venu d’une époque qu’il n’a pas connu, quelque part en Jésus Christ et la naissance de sa femme... »
Très très élégant. J’hésite entre misogyne ou irrespectueux. Je vais donc dire juste stupide.

avatar JohnS2B | 

Et bien... moi qui vient d'acheter une Vivomove HR pour l'anniversaire de ma compagne... je suis ravi... j'ai longtemps hésité avec Withings en plus.

avatar Gillesgilles2 | 

Le titre dit que Harmon a payé mais en lisant l’article jusqu’au bout on se rends compte que ce n’est qu’une supposition car on ne le sait pas

avatar fousfous | 

Le problème c'est que comme ils ont payés ça va inciter à continuer ce genre d'attaque...
En France on a pas eu beaucoup d'enlèvement justement parce qu'on refusait de payer, c'est la meilleure solution sur le long terme pour pas être emmerdé.

avatar roccoyop | 

@fousfous

Tu crois vraiment que le gouvernement n’a jamais payé pour un enlèvement ?

avatar victoireviclaux | 

@roccoyop

Le Gouvernement Chinois tu veux dire ? 😇

avatar roccoyop | 

@victoireviclaux

Ah là j’ai pas de doute. 😂
Ils ont plutôt envoyé un sniper dégommer la personne enlevée. Elle n’avait qu’à pas se faire enlever, non mais !

avatar fousfous | 

@roccoyop

Pas officiellement en tout cas, et ça a cassé la dynamique, contrairement à l'Italie où il y a eu beaucoup d'enlèvements comme les familles payaient.

avatar Bigdidou | 

@fousfous

“Le problème c'est que comme ils ont payés ça va inciter à continuer ce genre d'attaque...”

Ce ne sont pas les premiers à payer, ni les derniers...

Un rasomware comme celui-là est une catastrophe.
Lorsque nous en avions été victime, il t’ait parti d’un compte client avec assez peu de droit, le malware avait commencé à crypter tous les documents de sa session, puis j’ignore comment (on ne m’a jamais expliqué, mais une faille de win7 et/ou de winserveur 2010, je crois) a commencé à s’occuper des autres comptes client.
Rien de très grave, au fond, puisque nous avons deux sauvegardes en temps réel dont une externalisée.
Mais le problème est qu’il a eu très rapidement accès au serveur d’application (là encore, comment, je ne sais pas, la SCII n’a jamais pu me dire), et là, ça a commencé à devenir vraiment merdique, parce que c’est pas rien à réinstaller.

Nous sommes un très petite structure dépendant d’un seul éditeur pour les logiciels métier, donc il a pu intervenir avec les gens de la SCII, et tout a pu être rendu opérationnel et les sauvegardes réinjectées en 24n00 sans perte de données, mais au prix d’un fonctionnement en mode dégradé prolongé.

Pour une entreprise plus grosse, j’imagine l’enfer.
Les hôpitaux anglais, qui, à ma connaissance n’ont pas voulu payer, ont mis plusieurs semaines à rétablir leur système.

avatar iVador | 

@fousfous

Et comment ils récupèrent leurs data sans la clé de décryptage ?

Une solution était des backup offline mais malheureusement ils n’avaient peut être pas ca

De toute façon le problème de fond c’est que le gouvernement russe n’a jamais mis ces malfaiteurs hors d’état de nuire !

avatar fousfous | 

@iVador

Bah il se demerdent ils n'avaient qu'à penser à ça avant...
En attendant là ils viennent d'inciter tout les hackers à faire dans le ransomware, donc grâce à leurs connerie tout le monde va payer...
Et après je suis pas sur que ça dérange le gouvernement russe ces attaques contres des boites occidentales.

avatar iVador | 

@fousfous

Garmin n’est pas le premier à payer.

Donc ne leur mets pas ça sur le dos. Bien évidemment si cela avait été Apple tu aurais été le premier à les défendre

Fous fous, le roi des raisonnements simplistes et à la con « ils n’avaient qu’à y penser avant »

avatar fousfous | 

@iVador

Le risque lié au ransomware est quand même connu, ne pas s'y prémunir c'est chercher la merde.
Donc oui c'est leur problème et payer ne va arranger les choses que pour eux mais pas pour les autres.

avatar iVador | 

@fousfous

De toute façon Garmin n’en a rien à foutre de ton avis

avatar fousfous | 

@iVador

Ah mais j'ai jamais prétendu le contraire...
Moi je viens juste commenter l'actualité et échanger, je n'ai pas la prétention d'avoir le moindre impact sur le monde ici.

avatar Themasck | 

il est avéré que la FRANCE paye des rançons en Afrique quand ils ne sont pas sur des resultats en envoyant des comandos .

avatar appleadict | 

@fousfous

c'est vrai

néanmoins ca dépend de l'ampleur de ce qu'ils devaient accepter de perdre s'ils ne payaient pas ... si la boite perd toute "valeur" aux yeux des clients, ils n'avaient peut-être pas le choix.

au final, ils devraient mettre davantage de moyens sur la sécurité des données maintenant...

avatar FloMo | 

Comme j’entends souvent : « Ho, la sécurité ? C’est un truc de geek. Les problèmes techniques ont au final peu d’incidence réelle sur l’activité. »

avatar FloMo | 

@RemyW

Pour ma part, j’y ai eu droit chez plusieurs clients. Et, après attaque, c’est réunion sur réunion jusqu’à bien minimiser le problème.

Le truc le plus dingue que j’ai entendu : « Oui, on a été attaqué par un ransomware. Mais les données n’ont pas été accédées, juste chiffrées. »

avatar Bigdidou | 

@FloMo

“Le truc le plus dingue que j’ai entendu : « Oui, on a été attaqué par un ransomware. Mais les données n’ont pas été accédées, juste chiffrées. »”

Oui, faut admettre que c’est un peu inquiétant.

Surtout que je vois que ça chauffe en ce moment, et que ça y va du ransomware.

Je me demande si l’explosion du télétravail ne facilite pas le travail des pirates ?

avatar FloMo | 

@Bigdidou

Le manque de culture au télétravail, c’est clair.

Le télétravail nécessite une rigueur supplémentaire.

avatar bidibout | 

Perso ce qui m'inquiète un peu c'est, si les infos ont été décryptées grâce à une clé, comment être sûr que les données n'ont pas été dupliquées d'une part et peut-on être sûr qu'aucun virus n'a été implanté pendant ce laps de temps. Je n'y connais pas grand chose dans ce domaine mais ça m'interroge.

avatar victoireviclaux | 

@bidibout

Le problème c'est qu'on ne saura jamais jusqu'au jour où il y aura une deuxième attaque ou fuite de ces données là

avatar 0MiguelAnge0 | 

@bidibout

Le problème n’est pas de duppliquer mais d’exfiltrer en douce. Et ça, cela demande une prise en continue sur les serveurs.
Alors que le cryptage est fait en local et peut passer plus facilement sous le radar.

avatar Bigdidou | 

@0MiguelAnge0

“Alors que le cryptage est fait en local et peut passer plus facilement sous le radar.”

Justement, est-ce qu’il n’y a pas moyen d’empêcher toute opération de cryptage de fichier sans une alerte et une autorisation explicite ?

C’est vraiment flippant ces rançongiciels.

avatar Link1993 | 

@RemyW

Va regarder du côté de Maersk.

Ils ont eu droit à une attaque (non visé contre eux spécialement en plus). Ça a fait très très mal !

Je n'ai pas lu cet article, mais à mon avis, doit tout y avoir là dedans :

https://www.zdnet.fr/actualites/ransomware-la-principale-lecon-de-maersk...

avatar socotran77 | 

Sont ils au moins certain de ne pas être de nouveau piraté ? Sinon ça peut être sans fin cette histoire
C'est quand même fou !!!

avatar Vladimok | 

Avant de développer un sujet et de perdre du temps dans une conversation sans fondement réel, il faudrait commencer par être juste dans les propos employés.
Il faut faire une différence entre "aurai payé" ou "a payé" en terme juridique cela n'est pas la même chose.
Quand l'ont rédige un article, il faut-être sur des sources, et dans ce cas présent, rien n'est fondé. Uniquement de la supposition émanent d'autres sites.

avatar Tibimac | 

Il y a quand même eu des fuites des conversations entre Garmin (ou leur intermédiaire) et les pirates. C'est incroyable de lire les échanges de négociation commerciale sur le prix pour obtenir le déchiffrement.

avatar kalla | 

Pour récupérer ses données, Garmin a craché au bassinet...
Pour retrouver une situation normale, Garmin a dû payer la rançon....
La négociation s'est déroulée via une société spécialisée dans ce genre d'affaire interlope, Arete IR, qui n'était d'ailleurs pas le premier choix de Garmin....

Et pour finir
Aucune des deux entreprises n'a confirmé ni infirmé qu'un paiement avait été réalisé. Mais à moins que quelqu'un se décide à cracher le morceau, on ne saura jamais le fin mot de cette histoire.

Il existe un truc, le conditionnel....

avatar Bigdidou | 

@kalla

J’ai l’impression que c’est plus trop du conditionnel ;) :
https://www.bleepingcomputer.com/news/security/confirmed-garmin-received...

avatar pagaupa | 

Ça m’étonnerait que Garmin en reste là...

avatar Link1993 | 

Je découvre que le hack a même touché la partie aéro de Garmin ! 😱

Et bon, ça touche l'application Garmin Pilot, ce qui est cassé pieds, mais encore ok puisqu'on peut toujours déposer un plan de vol ailleurs, et préparer les vols via d'autres outils, mais là où c'est plus impressionnant, c'est qu'il est impossible maintenant de mettre à jours les avionics ! 😱
Autant pour un GTN 750, c'est pas grave, on est dans l'aviation général grand publique, mais ça inclut le G1000 et plus ! Donc plus de mise à jour des waypoints IFR, or dans l'aviation général, y'a aussi de l'aviation d'affaire, du transport médical, du travail aérien...
Et tous les avions pour ce genre de métier utilisent du Garmin (c'est fiable !).
Si c'est plus à jour, un pilote ne peut plus rentrer ces waypoints qui changent assez souvent (surtout proche des aéroports avec par exemple le VP651 de Toussus le noble).
Le prochain AIRAC est dans 2 semaines environ. Donc y'a encore 2 semaines pour remettre ça dans l'ordre. Est ce que c'est peut-être pour ça qu'ils en sont à réfléchir à payer la rançon ?

avatar Orus | 

A quand une police/armée privée chargée de retrouver les malandrins et de les éliminer ?

avatar Bigdidou | 

@Orus

« A quand une police/armée privée »

Privée ?
Sous le contrôle de qui ?😳

CONNEXION UTILISATEUR