Six jours sans synchroniser sa montre. Pour l’utilisateur moyen, c’est une parenthèse, mais pour le sportif équipé d’une Garmin et qui avale des kilomètres au quotidien, c’est une torture. C’est pourtant ce que vivent les millions d’utilisateurs de montres et bracelets de la marque américaine depuis le 22 juillet. En effet, Garmin a été victime d’une cyber-attaque qui l’a contraint à mettre en pause l’intégralité de ses services connectés. Elle semble désormais résorbée et l’accès à Garmin Connect ou FlyGarmin se fait à nouveau normalement.
Le spécialiste américain des accessoires de sport aurait été victime d’une attaque de ransomware, ou rançongiciel, et plus particulièrement de l’un des plus critiques du moment puisqu’il s’agit de WastedLocker.
Ce malware apparu au printemps dernier serait l’oeuvre d’Evil Corp, un groupe de hackers russes. Ce détail n’est pas sans importance et explique sans doute la durée inhabituelle de la panne. En effet, de manière générale, lorsqu’un ransomware attaque le réseau d’une entreprise et qu’il chiffre ses données au passage, il existe deux manières de s’en sortir : payer la rançon demandée ou réparer les dégâts à partir des dernières sauvegardes effectuées.
Dans le cas de WastedLocker c’est un peu plus compliqué, non pas que le logiciel soit plus mesquin que la moyenne, mais ses auteurs ont été sanctionnés par le département du Trésor des Etats-Unis, ce qui signifie que les entreprises américaines qui en sont victimes ne peuvent opter pour l’option qui consiste à payer la rançon.
Retour à la normale progressif
Bien évidemment, Garmin ne s’est pas épanché en détail sur la façon dont il s’est relevé de cette cyber-attaque. Une page sur de son site se contente de décrire l’épisode dans les grandes lignes et de préciser que les données des utilisateurs n’auraient pas été perdues.
En revanche, Garmin avoue ne pas savoir si les données de ces utilisateurs ont été compromises : « Nous n’avons aucune indication que des données client, y compris les informations de paiement de Garmin Pay, ont été consultées, perdues ou volées », peut-on lire sur le communiqué.
En l’état, si vous êtes un utilisateur Garmin, nous vous conseillons de changer immédiatement votre mot de passe.
Quant à la mise en route des services connectés, elle est bien sûr progressive et il est encore probable que les utilisateurs Garmin connaissent quelques turbulences au moment de lancer une synchronisation. Là encore, l’entreprise a mis en place une page avec le statut de chaque service. Celle-ci est mise à jour très régulièrement.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
