Le 25 juillet, Garmin, le géant américain du GPS subissait une attaque informatique. Tous ses services Web étaient paralysés pendant des jours. Il semblerait que la firme aurait payé plusieurs millions de dollars aux pirates informatiques à l’origine de cette attaque.
Les services de Garmin étaient paralysés
Le jour de l’attaque, de nombreux utilisateurs ne pouvaient pas accéder à leurs données. Sur les réseaux sociaux, ils ont déclaré avoir reçu un message d’erreur qui indique que le service est momentanément indisponible. « Nous subissons actuellement une panne informatique qui affecte les services Garmin, incluant Garmin Connect. En conséquence, certaines fonctionnalités et services parmi nos plateformes sont actuellement indisponibles », a fait savoir la firme via un communiqué publié le 23 juillet. Les centres d’appels de la firme, touchés par cette panne majeure étaient inaccessibles tout comme l’application Garmin Pilot.
Le rançongiciel WastedLocker serait à l’origine de cette attaque
De nombreuses entreprises et institutions sont touchées par les attaques par ransomware. En août 2019, plusieurs hôpitaux français ont été la cible de pirates informatiques. La même année, le réseau de La Nouvelle-Orléans était paralysé pendant des semaines à la suite d’une attaque de malwares. En mai 2020, ce logiciel malveillant a fait les gros titres après avoir été impliqué dans plusieurs attaques. WastedLocker est un logiciel malveillant créé par le groupe de cybercriminels russes Evil Corp. Les rançongiciels ont pour but de soutirer de l’argent aux victimes en échange de l’accès à des données piratées. D’après certaines sources, il est fort probable que ce type de malware est à l’origine de la panne majeure que Garmin a subie. En effet, comme la firme l’a affirmé dans un communiqué, il n’y a eu aucun vol. Cette méthode est l’une des spécificités d’Evil Corp. En effet, contrairement à certains groupes de hackers, le but de WastedLocker n’est pas de voler des données. WastedLocker veut faire pression aux victimes pour leur extorquer de l’argent. Si les concernés refusent de payer, leurs informations seraient alors diffusées publiquement.
Une rançon de plusieurs millions de dollars pour récupérer l’accès aux données
Garmin aurait donc payé le groupe criminel pour pouvoir récupérer l’accès à ses systèmes informatiques. Le montant s’élèverait à 10 millions de dollars. Bien que cette somme paraisse astronomique, pour la firme, c’est un mal pour un bien. Garmin a évité le pire puisque les hackers n’auraient eu aucun scrupule à utiliser les informations obtenues à des fins malfaisantes. Garmin n’est pas le seul à avoir cédé au chantage des hackers. De nombreuses sociétés ont choisi de payer la rançon par crainte de voir des données confidentielles diffusées par les cybercriminels. Selon le FBI, aux États-Unis, les cyberattaques ont engendré une perte de 3,5 milliards l’année passée. Les attaques touchent principalement les entreprises, notamment celles qui œuvrent dans le télétravail. Toujours d’après le FBI, la Californie serait l’État le plus touché par les cyberattaques suivies du Texas et de la Floride. New York est le 4e État touché par les attaques numériques.