Garmin, le fabricant de trackers de fitness, de montres intelligentes et d’appareils portables basés sur GPS, est actuellement confronté à une interruption de service massive dans le monde après avoir été touché par une attaque ciblée de ransomware, a déclaré un employé de la société à The Hacker News sous couvert d’anonymat.
Le site Web de l’entreprise et le Twitter « Nous subissons actuellement une panne qui affecte Garmin.com et Garmin Connect ».
« Cette panne affecte également nos centres d’appels et nous ne pouvons actuellement pas recevoir d’appels, de courriels ou de chats en ligne. Nous travaillons pour résoudre ce problème le plus rapidement possible et nous nous excusons pour ce désagrément. »
En conséquence, la société a été obligée hier de fermer temporairement certains de ses services connectés, notamment Garmin Express, Garmin Connect mobile et le site Web, ce qui a empêché des millions d’utilisateurs d’accéder aux services cloud ou même de synchroniser leurs montres localement avec l’application. .
Bien que peu d’informations soient disponibles sur les aspects techniques de la cyberattaque, certaines les médias locaux des rapports affirment que des pirates ont réussi à compromettre les serveurs d’applications et de bases de données de l’entreprise avec un ransomware.
Il indique également que Garmin a envoyé des annonces à son personnel informatique dans les usines basées à Taiwan pour annoncer les deux prochains jours de maintenance planifiée, à savoir les 24 et 25 juillet.
Plusieurs sources de la communauté de la cybersécurité suggèrent que la cyberattaque peut avoir impliqué WastedLocker, l’un des gangs de ransomwares ciblés, connu sous le nom d’Evil Corp ou Dridex.
Le modus operandi des attaquants derrière WastedLocker consiste à compromettre les réseaux d’entreprise, à augmenter les privilèges, puis à utiliser un mouvement latéral pour installer des ransomwares sur des systèmes précieux avant d’exiger des millions de dollars en rançon.
Selon les experts de SentinelOne, WastedLocker est une famille de ransomwares relativement nouvelle active depuis quelques mois et s’attaque depuis à des cibles de grande valeur dans de nombreux secteurs.
WastedLocker utilise l’ensemble d’outils SocGholish basé sur JavaScript pour fournir une charge utile en se faisant passer pour des mises à jour système ou logicielles, exploite les techniques de contournement UAC pour élever les privilèges et exploite Cobalt Strike pour les mouvements latéraux.
«Toute la technologie de sécurité dans le monde ne va pas protéger contre des attaquants déterminés. 97% des pertes proviennent d’attaques d’ingénierie sociale et plus de 90% sont initiées par e-mail», a déclaré Colin Bastable, PDG de Lucy Security, à The Hacker News.
« Il n’y a pas de première ligne dans la cyberguerre – nous sommes tous un jeu juste pour les mauvais acteurs, et aucune entité ou personne n’est à l’abri des cyberattaques. Formez vos employés à détecter et à résister aux attaques de ransomware – tout comme vous corrigez les systèmes, corrigez vos employés avec des formations de sensibilisation à la sécurité régulières, variées, continues et bien planifiées pour les intégrer à vos défenses », a ajouté Bastable.
Le PDG de Gurucul, Saryu Nayyar, a également suggéré la même chose:
« Vous ne savez tout simplement pas quand les méchants vont attaquer et qui sera leur prochaine victime. Cependant, ce que nous savons, c’est que chaque organisation est vulnérable aux attaques de ransomware. »
« Alors, faites ce que vous pouvez pour vous préparer et y répondre. Espérons que Garmin dispose d’un régime de sauvegarde quotidien pour les systèmes et les données de l’entreprise. Ce sont des enjeux de table. Si vous êtes touché, au moins vous pouvez récupérer vos données. »
Garmin n’a pas encore officiellement confirmé si l’incident était une attaque de ransomware ou non, mais nous avons contacté la société et nous mettrons à jour l’histoire dès que nous recevrons plus d’informations sur cet incident.
//