Garmin suspend ses services suite à une panne informatique

Par Alexandre Boero, Journaliste-reporter, responsable de l'actu.

Publié le 27 juillet 2020 à 09h20

Le fabricant de montres connectées américain est totalement paralysé ou presque alors qu'il serait victime d'une cyberattaque de type ransomware.

Fin de semaine difficile pour Garmin. Le géant américain fabricant de smartwatches et de systèmes de navigation a été contraint de fermer plusieurs services essentiels à son activité, en raison, officiellement, d'une « panne informatique », qui doit le contraindre à afficher un message de maintenance notamment sur son site internet. La société serait vraisemblablement victime d'un rançongiciel.

De nombreux services Garmin à l'arrêt

Face à l'ampleur de l'attaque, Garmin a été contraint de fermer à la fois ses centres d'appels, son chat en ligne, sa messagerie, son site internet dédié aux activités Garmin Connect ainsi que l'application mobile du même nom. D'autres services sont aussi à l'arrêt, depuis le jeudi 23 juillet et ce, potentiellement, pour plusieurs jours, à l'image de certaines de ses lignes de production en Asie.

Garmin a communiqué, jeudi, sur les problèmes dont elle est victime. « Nous subissons actuellement une panne informatique qui affecte Garmin Connect ». Sans évoquer de piratage de manière officielle, l'entreprise américaine indique ne plus être en mesure de « recevoir d'appels, d'e-mails ou de converser via le chat en ligne », comme nous le précisions, tout en indiquant s'efforcer à « résoudre au plus vite ce problème », qui semble colossal.

Les employés confirment la thèse du ransomware

Un tel incident entraîne des conséquences fâcheuses pour l'entreprise et ses services, et provoque par la même la grogne, l'étonnement de certains de ses utilisateurs qui n'ont pas hésité à monter au créneau sur les réseaux sociaux pour faire part de leur impossibilité à synchroniser leurs données de course par exemple, d'autres pointant la communication peu réactive de la compagnie.

Ce vendredi après-midi, plusieurs accès Garmin étaient encore inaccessibles. Notons aussi que flyGarmin, le service qui permet d'acheter des bases de données aéronautiques, a également été touché, des pilotes n'ayant pu télécharger une version de la base de données aéronautique Garmin sur leur système de navigation d'avion Garmin, comme le précisent nos confrères de ZDNet.

Plusieurs employés ont, malgré le communiqué officiel de l'entreprise, confirmé que celle-ci est actuellement bien touchée par un ransomware, forcément très gourmand puisque Garmin rassemble de nombreuses données de santé et de tracking, qui se revendent à prix d'or sur le dark web. Le ransomware, baptisé WastedLocker, serait issu du groupe Evil Corp, bien connu puisqu'il serait actif depuis 2007 sur la toile.

Source : ZDNet

Par Alexandre Boero

Journaliste-reporter, responsable de l'actu

Journaliste, responsable de l'actualité de Clubic – Sensible à la cybersécurité, aux télécoms, à l'IA, à l'économie de la Tech, aux réseaux sociaux ou encore aux services en ligne. En soutien direct du rédacteur en chef, je suis aussi le reporter et le vidéaste de la bande. Journaliste de formation, j'ai fait mes gammes à l'EJCAM, école reconnue par la profession, où j'ai bouclé mon Master avec une mention « Bien » et un mémoire sur les médias en poche.

Articles d'Alexandre Boero

Vous êtes un utilisateur de Google Actualités ou de WhatsApp ?
Suivez-nous pour ne rien rater de l'actu tech !

Commentaires (0)

Rejoignez la communauté Clubic

Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur expertise quotidiennement.

Commentaires (10)

Martin_Penwald

celle-ci est actuellement bien touchée par un ransomware, forcément très gourmand puisque Garmin rassemblent de nombreuses données de santé et de tracking, qui se revendent à prix d’or sur le dark web

Je vois pas le rapport. Les rançongiciels chiffrent les données de la compagnie visée. Le groupe de criminels se fait de l’argent en donnant la clé de déchiffrement une fois la rançon payée. Certes, il peut aussi télécharger les données et les revendre, mais ce n’est pas la même chose.
Si les compagnies avaient une politique de sauvegarde régulière, ces rançongiciels seraient inefficaces. Il suffirait de boucher le trou par lequel les escrocs sont rentrés et rétablir la dernière sauvegarde. Évidemment, ça demande une infrastructure bien pensée et l’embauche d’une équipe dédiée à la sécurité. Ce qui coûte des sous.

Gus_71

Martin, as-tu des infos sûres qui indiqueraient que Garmin n’avait pas d’ « infrastructure bien pensée » ni une « équipe dédiée à la sécurité » ??
J’ai fait partie d’une équipe (d’un groupe industriel) chargée de renforcer et d’assurer la sécurité informatique de ce groupe.
On a été consciencieux et avons cherché les solutions les plus efficaces.
Pour autant, je n’aurais jamais affirmé que la sécurité du groupe était infaillible …
(Notamment à cause du facteur humain, la faille principale)

g-jack

Et oui tu peux avoir une infra sécu de malade en tête de réseau, suffit que la comptable se pointe avec sa clef usb perso sur son poste et paf tu fous la boite par terre pour quelques heures si l’antivirus n’est pas assez béton. t’as beau avec un backup de fou ça se restaure pas en 10min…

DIDLH

Pour répondre à la question sur la sécurité informatique de Garmin… Est-ce que vous pensez que ce genre de mésaventures ( 48 heures sans synchro pour les clients) pourrait arriver à Apple ? ma réponse (je prends le risque de l’affirmer) est non… donc, oui, la sécurité informatique de Garmin n’est pas proportionnée à la sensibilité des données santé qu’ils gèrent pour leur clients. . je fais partie des gens pénalisés par cette « panne » et je peux vous assurer que je réfléchis à mon prochain GPS pour bateau et à ma prochaine montre connectée qui ne sera sans doute pas une Garmin…
Le site de ecommerce buy.garmin.com lui fonctionne très bien… vous ne pouvez plus utiliser correctement votre matériel par contre vous pouvez toujours en acheter sur leur site… comme quoi …

lapin-tfc

Pour la simple raison que les non-sachants en savent plus que les sachants, c’est une spécialité française, avec le covid on a vu le nombre incroyable de personnes « compétentes » pour évaluer l’intérêt de l’hydroxy chloroquine ou de n’importe quoi d’autre

Moins les gens en savent plus ils croient savoir ! -> effet dunning-kruger

Vanilla

Mais qu’est ce que Freddy Kruger vient faire dans cette histoire XD

Demongornot

C’est simplement que Garmin peux vendre ce genre de données à prix d’or, et en étant bloqué avec ces données crypté, ils perdent une énorme source de revenu en ne pouvant plus exploité ces données.
Donc ils ce sont attaqué au portefeuille de Garmin qui ne peux ni collecté ni exploité les données.
Et vue la LARGE liste de filiales avec lesquelles les informations sont partagé :
https://www.sec.gov/Archives/edgar/data/1121788/000161577416004243/s102606_ex21-1.htm
(Car les filiales n’ont aucune obligation sur le non-partage des données ‹ wink wink › )
C’est donc un très gros business qu’ils perdent ici.

carinae

Alors …a la question est-ce que vous pensez que ce genre de mésaventure pourrait arriver a Apple ??? Hoo oui, notamment comme l’a dit @Gus_71 a cause du facteur humain… Avant de parler de sauvegarde restauration de données. etc… il faut s’assurer que tout est ok, que les sauvegardes ne sont pas contaminées, comment les gars ont procédé pour éviter de tout avoir a refaire après restauration… Bref tout ça quand on parle de SI de grands groupes ça ne se fait pas en 20mn…

TotO

Pas mieux… Je l’ai vécu dans une entreprise qui c’est aussi réveillé un beau matin avec tout de bloqué, des mois de travail perdu, pertes de clients et des centaines de milliers d’euros de contrats à la clef et des « ruptures conventionnelles » pour se restructurer.

Tout cela parce que :
1 Les disques de sauvegardes restaient connectés au réseau
2 Le gérant ne voulait pas mettre 800€ dans un matériel nécessaire

Pour avoir fait plusieurs entreprises, la sécurité informatique est vu comme « je tente le coup de ne pas mettre de préservatif » … J’ai même payé une fois de ma poche un NAS pour avoir la tranquillité de mon poste de travail.

Le profil des dirigeants est toujours le même : Faire des économies de bouts de chandelles sur le vital d’un coté, et gaspiller l’argent de l’entreprise à mal gérer son fonctionnement de l’autre. Ca fonctionne jusqu’à ce qu’il y ait un soucis ou l’on remet la faute sur les salariées non cadres, à ne pas assumer ses responsabilités.

TNZ

A vrai dire, les pirates chiffrent la machine par laquelle ils sont rentrés.

Ils sont sûrs que :
de un, que leurs traces sont illisibles
de deux, qu’elles seront détruites par restauration

Le pire est que si la restauration est faite à partir d’une sauvegarde de VM, la faille utilisée sera également restaurée.

Message pour les DSI : Faire de l’informatique c’est facile, bien faire de l’informatique c’est un métier.