L’américain Garmin se serait sans doute bien passé de cette mauvaise publicité touchant certains de ses services web et paralysant une partie des fonctions des smartwatchs de la marque. Une cyberattaque touche en effet depuis jeudi dernier le service Garmin Connect, aujourd’hui encore très fortement perturbé, provoquant la colère des clients équipés d’une smartwatch Garmin et/ou désireux de se connecter sur le site Garmin.com.
Une rançon pour débloquer la situation ?
Un groupe de hackers se serait en effet introduit la semaine dernière sur les serveurs de Garmin. Dans quel but ? Y installer un rançongiciel (ransomware en anglais) nommé WastedLocker et apparu en début d’année sur la Toile. Il s’agit d’un logiciel malveillant qui prend en otage les serveurs de Garmin en cryptant l’intégralité des données qui s’y trouvent. Ce logiciel demande ensuite de verser à ces hackers une rançon en échange de la clé qui permet de les déchiffrer. Dans le cas de Garmin, si l’en croit les informations du webzine Bleeping Computer, ce sont 10 millions de dollars qui auraient été demandés…
Résultat : en attendant que Garmin détermine l’origine de cette cyberattaque, et qu’elle arrive à retrouver les données stockées sur ses serveurs, certains des services web sont inactifs. « Nous subissons actuellement une panne qui affecte Garmin.com et Garmin Connect. Cette panne affecte également nos centres d’appels et nous sommes actuellement incapables de répondre aux appels, aux courriels ou aux conversations en ligne. Nous nous efforçons de résoudre ce problème aussi vite que possible et nous excusons pour ce désagrément », précise l’entreprise sur son site Internet et sur les réseaux sociaux.
Garmin Connect : plus de synchronisation des données sur les smartwatchs
Le service Garmin Connect est central pour de nombreux possesseurs de smartwatchs de la marque. Il a en effet pour but de synchroniser les données collectées par les smartwatchs après une activité sportive (footing, marche, vélo…). Difficile donc de comparer ses temps d’une activité et d’un jour à l’autre, ainsi que de les partager avec ses proches. Surtout que cette cyberattaque touche également d’autres services comme flyGarmin, qui permet d’avoir une base données de navigation à jour pour les pilotes, ou Garmin Pilot, qui permet à ces derniers d’établir leur plan de vol.
Plus de quatre jours après cette cyberattaque, Garmin précise désormais que la situation est sur le point d’être rétablie et qu’il commence à être possible de synchroniser certaines de ses données. Une Foire Aux Questions ainsi qu’une page web dédiée ont été mis en place pour suivre en temps réel, ou presque, l’état des lieux des services interrompus ou progressivement remis en marche. Signalons un point positif : Garmin précise également que l’attaque n’aurait affecté aucune donnée personnelle.
Gageons que Garmin, ainsi que tous les autres acteurs du marché des smartwatchs, en profitent pour renforcer la sécurité de leurs réseaux. À force de proposer nativement des services sur le cloud, il est malheureusement assez logique que ce type d’attaque se généralise. À bon entendeur…
Laissez un commentaire