Le géant du fitness Garmin a payé pour une clé de chiffrement WastedLocker après qu’une attaque par un ransomware ait chiffré ses systèmes et paralysé ses services. L’entreprise a subi une interruption de service mondiale le 23 juillet, qui a empêché les utilisateurs de télécharger des données d’exercice sur Garmin Connect et a également affecté le service de navigation aérienne FlyGarmin.
Bien que l’entreprise soit restée réticente au départ, la rumeur veut que l’incident ait résulté d’une attaque par ransomware — logiciel de rançon. Garmin a ensuite publié une déclaration confirmant qu’elle était « victime d’une cyberattaque qui a chiffré certains de ses systèmes ». « Nous sommes reconnaissants à nos clients pour leur patience et leur compréhension durant cet incident et nous nous réjouissons de continuer à fournir le service et l’assistance exceptionnels qui ont été notre marque de fabrique et notre tradition », a ajouté la société.
Des sources internes à l’entreprise ont révélé que le ransomware WasterLocker était responsable, généralement attribué au groupe de piratage russe Evil Corp. Comme Evil Corp figure sur la liste des sanctions américaines depuis la fin de l’année dernière, interdisant aux entreprises de s’engager avec l’entité cybercriminelle, Garmin a été placé dans une position difficile.
L’entreprise pourrait maintenant être soumise à une nouvelle sanction financière, ayant choisi de payer la rançon.
10 millions de dollars ?
Les dossiers de Garmin examinés par Bleeping Computer ont révélé que la société avait obtenu la clé de déchiffrement WasterLocker le 24 ou le 25 juillet. On ne sait pas exactement combien la société a payé pour la clé de déchiffrement, mais les opérateurs auraient exigé une redevance de 10 millions de dollars. En effet, Garmin a dû payer la rançon en raison de l’absence de faiblesses connues du virus WastedLocker.
Le paiement aurait été effectué par l’intermédiaire d’une société de négociation de rançon appelée Arete IR, afin que Garmin puisse récupérer les données détenues en otage à la suite du piratage.