Garmin ‘ordonné de payer 10 millions de dollars par des pirates russes pour mettre fin à quatre jours de cyberattaque’

Russian hackers Evil Corp aurait ordonné Garmin de payer 10 millions de dollars pour mettre fin à une attaque ransomware débilitante qui a laissé des millions de clients incapables d’utiliser leurs appareils pendant quatre jours.

Le spécialiste de la technologie GPS souffre également de perturbations dans ses services de soutien à la navigation aérienne FlyGarmin et Garmin Pilot applications après la cyberattaque.

Garmin Connect, l’application sur laquelle les utilisateurs des appareils portables de l’entreprise comptent pour synchroniser et surveiller leurs activités de conditionnement physique, a été considérablement affectée depuis jeudi matin dernier.

Une cause n’est pas encore confirmée par Garmin, mais ZDNet rapports plusieurs employés prétendent qu’il s’agit d’une attaque ransomware connu sous le nom WastedLocker.

Une source proche de la cyber-réponse Garmin et un employé de Garmin a également confirmé à BleepingComputer que le ransomware WastedLocker attaqué Garmin.

Le site BleepingComputer a partagé des images du personnel de Garmin, montrant que des pirates avaient joint des notes de rançon à des fichiers corrompus.

Le site a affirmé qu’ils provenaient d’un groupe cybercriminel basé en Russie et réclamaient un paiement de 10 millions de dollars (7,8 millions d’euros).

WastedLocker est ransomware exploité par un groupe d’exploitation de logiciels malveillants communément connu sous le nom de gang Evil Corp.

Le groupe est dirigé par un super-riche russe Maksim Yakoubets, 33 ans, surnommé « le plus grand cyber-escroc du monde ».

Le playboy est recherché par le FBI – qui a placé une prime de 5 millions de dollars (3,9 millions de dollars) sur sa tête pour des informations menant à son arrestation ou sa condamnation.

L’agence a déclaré l’année dernière que Yakoubets est « recherché pour son implication dans les logiciels malveillants informatiques qui ont infecté des dizaines de milliers d’ordinateurs en Amérique du Nord et en Europe, résultant en des pertes financières réelles dans les dizaines de millions de dollars ».

Plus précisément, Yakoubets a été impliqué dans l’installation de logiciels malveillants connus sous le nom de « zeus », qui a été diffusé par des courriels d’hameçonnage et utilisé pour capturer les informations d’identification bancaires en ligne des victimes.

Yakubets est également prétendument le chef de la conspiration bugat / Cridex / Dridex malware dans le lieu où il a supervisé et géré le développement, la maintenance, la distribution et l’infection du malware, dit le FBI.

Bleeping Computer a été informé par un employé de Garmin qu’ils ont appris l’attaque pour la première fois lorsqu’ils sont arrivés à leur bureau jeudi matin.

Le service informatique de l’entreprise avait « essayé d’arrêter à distance tous les ordinateurs du réseau au fur et à mesure que les appareils étaient cryptés, y compris les appareils domestiques connectés via un ordinateur et un VPN Android », explique Bleeping Computer.

Mais, comme ils n’étaient pas en mesure de le faire, les employés ont reçu l’ordre de fermer tout ordinateur sur le réseau auquel ils avaient accès.

Dans une photo d’un ordinateur Garmin avec des fichiers cryptés partagés avec BleepingComputer, l’extension .garminwasted a été ajoutée au nom du fichier, et des notes de rançon ont également été créées pour chaque fichier.

L’année dernière, The Sun a rapporté comment Yakoubets, qui a été accusé d’avoir trompé les Britanniques de centaines de millions de livres, a épousé la fille d’Eduard Bendersky – un officier supérieur à la retraite dans le service de sécurité de Vladimir Poutine le FSB – dans un mariage extravagant £ 250,000.

Les forces de l’ordre occidentales allèguent que Yaakubets – en tant que chef du groupe de hackers Evil Corp – a travaillé activement avec le Service fédéral de sécurité russe depuis 2017.

Yakoubets est accusé d’avoir utilisé des virus informatiques pour faire fuir les victimes britanniques et américaines de centaines de millions de livres.

Vidéo et des photos ont émergé du prétendu super-hacker de plus de 250 000 euros mariage dans un club de golf au nord de Moscou à la femme d’affaires glamour Alyona Benderskaya.

Le Mail Online rapporte Queakubets est soupçonné d’avoir dirigé Evil Corp depuis mai 2009 à partir des sous-sols des cafés de Moscou.

Des dizaines de ses employés ont reportedly piraté et volé de l’argent de personnes dans 43 pays – mais jamais la Russie.

Yakubets fait étalage de son immense richesse en exhibant dans personnalisé 250.000 $ Lamborghini avec une plaque d’immatriculation qui se vante « voleur » en russe.

L’attaque ransomware possible sur Garmin a affecté le site Web de l’entreprise et les centres d’appels, y compris sa capacité à recevoir des appels, des courriels et des chats en ligne.

Le Sunday Times a rapporté que l’attaque de Hack Garmin a également frappé certains services utilisés par les pilotes, y compris les rapports météorologiques et de position et les plans de vol.

Il n’est pas clair si les données des clients ont été compromises, car l’entreprise de technologie continue d’enquêter et travaille à résoudre le problème.

Écrivant sur Twitter, Garmin a déclaré: « Nous vivons actuellement une panne qui affecte Garmin Connect, et par conséquent, le site Garmin Connect et l’application mobile sont en panne en ce moment.

« Cette panne affecte également nos centres d’appels et nous ne sommes actuellement pas en mesure de recevoir des appels, des courriels ou des conversations en ligne.

« Nous travaillons à résoudre ce problème le plus rapidement possible et nous nous excusons pour ce désagrément. »

La cyberattaque intervient après sinistre pirates russes Cozy Bear ont frappé à nouveau, en essayant de voler le vaccin coronavirus de la Grande-Bretagne.

Les cyber-espions britanniques ont accusé le groupe d’avoir lancé une nouvelle campagne pour arracher les secrets du prototype Covide-19 jab.