Cela fait maintenant 6 jours que le fabricant de montres et bracelets connectés fait face à une panne généralisée. Après être resté discret sur l’origine de la panne, Garmin confirme via un communiqué avoir subi une cyberattaque. « Nous n’avons aucune raison de penser que des données client, y compris les informations de paiement de Garmin Pay, ont été consultées, perdues ou volées. En outre, la fonctionnalité des produits Garmin n’a pas été affectée, à l’exception de la possibilité d’accéder aux services en ligne », précise la firme dans le communiqué.

Il n’en reste pas moins que l’attaque a paralysé depuis près d’une semaine l’ensemble des services de Garmin. En fin de semaine dernière, la synchronisation de ses montres et bracelets était impossible. Garmin Connect, qui centralise les données des entraînements, des courses, et des activités physiques des utilisateurs, était également inaccessible. La panne touchait enfin le service client, rendant la firme injoignable par e-mail et chat, et de façon très limitée par téléphone.

Côté communication, l’entreprise avait jusqu’à présent fait profil bas, se contentant d’évoquer une panne sur Twitter samedi dernier.

Une ransomware pilotée par des hackers russes contre Garmin

Selon des sources internes citées par TechCrunch, l’attaque proviendrait de hackers russes. Ces derniers auraient pénétré les défenses de Garmin via un rançongiciel (ransomware en anglais) nommé WastedLocker. Attribué, au collectif de hackers russes Evil Corp, le logiciel malveillant « a chiffré certains de nos systèmes le 23 juillet 2020. En conséquence, bon nombre de nos services en ligne ont été interrompus » comme l’indique le communiqué de presse.

L’identité des hackers complexifie toutefois la résolution du problème. Evil Corp ayant déjà été signalé et sanctionné par le département du Trésor Américain, les entreprises américaines ne peuvent pas légalement payer la rançon demandée (certains rapports évoquent 10 millions d’euros). Brett Callow, un expert en matière de rançon au sein de la société de sécurité Emsisoft confirme : « En raison de ces sanctions, les ressortissants américains sont généralement interdits de transactions avec ces membres connus. Cela semble créer un champ de mines juridique pour toute entreprise qui envisagerait de payer une rançon de WastedLocker ». Pour s’en sortir, Garmin compte donc sur la restauration de sauvegardes.

Une crise informatique qui dure donc depuis bientôt une semaine, et une reprise d’activité plus lente que prévue. Hier, Garmin Connect était de nouveau accessible, mais avec des fonctionnalités encore limitées. Impossible de visualiser les classements ou de créer des défis par exemple. Bonne nouvelle, les tableaux de bords et les rapports d’activité sont de nouveau en ligne.

Le site Garmin publie un tableau de bord de l'état de ses services en ligne

Capture d’écran : Garmin

Une nouvelle alerte pour la cybersécurité de la Défense

Mais Garmin ne produit pas que des services d’analyse de données sportives. En 2019, 33% de ses revenus provenaient de ses branches Aviation et Marine. Et c’est bien là que la cyberattaque inquiète. Si les données des utilisateurs ont à priori été protégées, l’incident n’est pas sans rappeler celui de Strava il y a deux ans.

Le problème d’accès à la localisation GPS requise par ces applications de fitness que sont Strava et Garmin avait engendré une brèche dans la sécurité de militaires américains. En permettant de suivre le parcours d’entraînement personnel de ses utilisateurs, Strava autorisait ainsi par mégarde de détecter la localisation de soldats et employés. L’analyste Nathan Ruser avait alors illustré via une carte thermique des zones d’activités élevées dans des lieux peu fréquentés. Résultat : très facile d’identifier les bases militaires des forces américaines et alliées en Afghanistan, en Irak et en Syrie. Une alerte qui avait entraîné l’interdiction aux soldats américains en opérations extérieures l’utilisation d’objets connectés et applications se servant des données GPS.

Garmin se retrouve donc à son tour dans l’œil du cyclone. Avec son service de navigation aéronautique FlyGarmin, ce sont d’autres données du Pentagone qui se sont trouvées exposées. Heureusement, plus de peur que de mal, le service étant de nouveau en ligne depuis hier. Des suées froides dont se serait bien passé la firme, à 24h de la publication de ses résultats financiers.

Les ransomwares se multiplient partout dans le monde

Cette cyberattaque sur un acteur proéminent de l’activité sportive intervient quelques mois après un rapport rendu par le FBI. En février dernier, l’agence chiffrait à 3,5 milliards de dollars les pertes dues aux cyberattaques sur le continent américain en 2019. L’Internet Crime Complain Center (IC3) avançait même le chiffre vertigineux de 1 300 plaintes enregistrées chaque jour.

Quant à la nature de ces cyberattaques, les ransomwares ont la cote, y compris dans l’Hexagone. Récemment, c’est l’assureur MMA qui faisait face à un ransomware d’ampleur. Il y a à peine une semaine, 350 Mo de données étaient volées chez Orange Business Services. Les exemples pullulent, et une enquête sortie en mars dernier montre que les hackers positionnent leur ransomware en dehors des horaires d’ouverture dans quasiment 50% des cas.