Connect with us

Technologie

La panne de Garmin incite la spéculation d’attaque de ransomware

Published

on


Une perte de service à certaines parties du site Web de Garmin et le service Garmin Connect a été en cours pendant près de 24 heures, mais les détails de l’incident sont minces sur le terrain, ce qui incite à la spéculation que le spécialiste de la technologie de navigation a été victime d’une attaque ransomware, qui Garmin n’est pas en contradiction.

Dans une brève déclaration publiée sur son site Web, un porte-parole de Garmin a déclaré: « Nous vivons actuellement une panne qui affecte Garmin.com et Garmin Connect. Cette panne affecte également nos centres d’appels, et nous ne sommes actuellement pas en mesure de recevoir des appels, des courriels ou des conversations en ligne. Nous travaillons à résoudre ce problème le plus rapidement possible et nous nous excusons pour ce désagrément.

Il est également entendu que la panne affecte le service flyGarmin de Garmin, qui prend en charge certains systèmes de navigation d’aéronefs utilisés par les pilotes commerciaux, tandis que la production à l’usine de l’entreprise à Taiwan semble avoir été suspendue pendant au moins deux jours, selon les médias locaux.

Cependant, l’histoire selon les employés Garmin implique fortement que la cause de la panne est WastedLocker, une souche relativement nouvelle de ransomware qui se propage rapidement dans le monde entier, et comme précédemment rapporté par Computer Weekly, est très susceptible d’être un nouveau projet par le groupe de cybercriminalité Evil Corp. La société russe Evil Corp est la même organisation derrière Dridex et Bit Paymer.

Pieter Arntz, un chercheur sur les logiciels malveillants à Malwarebytes, décrit WastedLocker comme un type sophistiqué et très ciblé de ransomware, et a noté que ses opérateurs vont à de grands efforts pour évaluer les défenses actives et comment les contourner lors de leurs tentatives de pénétration, ainsi que le ciblage des sauvegardes, qui, selon lui, peut rendre les victimes plus susceptibles de payer. Leurs demandes de rançon sont également plus élevées que la moyenne, allant de 500 000 à 10 millions de dollars en Bitcoin – bien que, contrairement à d’autres, elles n’aient pas encore pris pour exfiltrer et divulguer des données.

KnowBe4 défenseur de la sensibilisation à la sécurité Javvad Malik, a déclaré que si elle est confirmée comme une cyberattaque à part entière, l’incident pourrait être particulièrement dommageable pour Garmin.

« Les détails autour de l’incident Garmin sont rares pour le moment, mais les rapports initiaux suggèrent qu’il est lié à ransomware. Si c’est le cas, alors la préoccupation est de savoir si oui ou non des données ont été volées au moment où le ransomware a été installé », at-il dit.

« Les appareils portables recueillent beaucoup d’informations sur leurs propriétaires, et le fait de se faire voler ces données pourrait avoir de vastes implications », a déclaré M. Malik.

Carl Wearn, responsable de l’e-crime chez Mimecast, a précisé : « Cette attaque particulière est … en raison du type de données qui pourraient être perdues, y compris les données de localisation et de santé à caractère personnel. Lorsque les consommateurs font confiance aux organisations avec ces données, il est essentiel qu’elles soient sécurisées. Des incidents comme celui-ci peuvent avoir des conséquences dévastatrices sur la réputation d’une organisation.

« Dans ce cas, la victime a connu de longs temps d’arrêt à la suite de cette attaque, qui aura un impact énorme sur l’entreprise. Nos recherches ont révélé que le temps d’arrêt moyen d’une organisation souffre d’une attaque ransomware est de trois jours, mais cela peut être indéfini et conduire à l’échec d’une entreprise », at-il ajouté.

Le PDG de Gurucul, Saryu Nayyar, a déclaré : « Vous ne savez pas quand les méchants vont attaquer et qui sera leur prochaine victime. Cependant, ce que nous savons, c’est que chaque organisation est sensible aux attaques ransomware. Faites donc ce que vous pouvez pour vous préparer et répondre.

« ‘espère que Garmin a un régime de sauvegarde quotidienne pour les systèmes et les données de l’entreprise. C’est des enjeux de table. Si vous êtes touché, au moins vous pouvez récupérer vos données

« i vous pouvez prendre de l’avance sur les attaquants, encore mieux. L’analyse du comportement surveille chaque utilisateur et entité dans l’environnement en temps réel, afin de détecter et d’arrêter les mauvais acteurs avant qu’ils puissent exécuter leur charge utile. Ces jours-ci, les réponses basées sur des machines deviennent des enjeux de table pour les menaces basées sur la machine », a-t-elle déclaré.

Don Smith, directeur principal de la Secureworks Counter Threat Unit, a commenté: « Si Garmin ont fait l’objet d’une attaque ransomware post-intrusion, alors ils ne sont pas seuls. Ils seront l’un des nombreux qui ont été la proie de ces cybercriminels.

« Ce qui est troublant, c’est que les attaques de cette forme sont en augmentation. Au cours des deux dernières années, nos équipes d’intervention en cas d’incident ont été mobilisées pour aider un nombre croissant de victimes. Au cours des deux dernières années, ces engagements ont augmenté de 100 % d’une année à l’autre.

« La raison de cette augmentation et l’évaluation selon laquelle nous ne verrons qu’une plus grande partie de cette criminalité sont évidentes. Post-intrusion ransomware est un moyen très rentable et efficace d’extorquer de l’argent de grandes entreprises. Compte tenu d’une intrusion dans le réseau, le retour sur investissement de laansomware en fait un chemin de monétisation convaincant pour les cybercriminels.

Click to comment

Leave a Reply

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Tendance