L’alarme est déclenchée par les utilisateurs qui l’utilisent pour organiser leur activité sportive : “Garmin est en panne ! Depuis hier matin, le site populaire ne fonctionne plus et il est impossible pour des milliers de sportifs d’utiliser l’application pour synchroniser leurs activités de course à pied, de cyclisme, de natation. La cause, encore en cours de vérification, serait, selon les premières reconstructions, due à une attaque par rançon qui aurait touché les principaux serveurs d’un des leaders mondiaux de la technologie gps pour l’automobile, le nautisme, l’aviation, le sport, le fitness et l’outdoor. Garmin a dû arrêter le service Garmin Connect, le système sur lequel repose le suivi et le partage des performances sportives.
Nous connaissons actuellement une panne qui affecte Garmin Connect, et par conséquent, le site web et l’application mobile de Garmin Connect sont en panne en ce moment. (1/2)
– Garmin (@Garmin) 23 juillet 2020
L’entreprise a fait savoir sur Twitter – sans expliquer pourquoi – que ce mauvais service a également eu un impact sur ses centres d’appels, l’empêchant de répondre aux appels, aux courriels et à l’assistance par chat. Cependant, certains employés de la sécurité, après avoir vu une note à l’intérieur de l’entreprise indiquant qu’aujourd’hui et demain ses lignes de production seront “en panne pour maintenance”, ont immédiatement supposé l’implication d’un logiciel de rançon appartenant à une nouvelle souche appelée WastedLocker.
Ransomware, les données sur les otages
L’ensemble des faits et l’ampleur des désavantages semblent correspondre à l’hypothèse d’une attaque par un logiciel de rançon, ce type de logiciel malveillant qui, une fois introduit dans les systèmes informatiques de la cible, est capable de bloquer l’opération ou de crypter les fichiers (appelés cryptolockers) rendant impossible l’utilisation des données qu’ils contiennent jusqu’au paiement d’une rançon en cryptomonete. C’est pourquoi les entreprises sont souvent tentées de le payer, même si les experts le déconseillent. En fait, il arrive que tout en payant la rançon, les victimes ne reçoivent pas les codes pour déverrouiller les fichiers et les systèmes ou qu’elles se retrouvent sur des “listes de payeurs” que les criminels échangent dans des forums, ce qui les transforme en victimes en série. Enfin, il n’y a jamais de garantie que les criminels n’utiliseront pas les données obtenues illégalement. Et c’est ce qui inquiète les clients de Garmin qui craignent que leurs données ne se retrouvent entre des mains criminelles.
Cette panne affecte également nos centres d’appels, et nous ne pouvons actuellement recevoir aucun appel, courriel ou chat en ligne. Nous nous efforçons de résoudre ce problème le plus rapidement possible et nous nous excusons pour ce désagrément. (2/2)
– Garmin (@Garmin) 23 juillet 2020
Protection des données sensibles
Les données sportives sont une question très sensible car elles sont généralement liées aux données de santé et aux dossiers médicaux que l’on trouve par défaut sur les téléphones de nouvelle génération. Les applications sportives telles que celle de Garmin utilisent des systèmes de géolocalisation qui ont été utilisés par le passé pour obtenir des informations stratégiques, grâce aux données des itinéraires du personnel impliqué dans les sports autour des installations militaires. La preuve en est la fonction non protégée du traceur de fitness Strava, qui a permis en 2018 de révéler publiquement les parcours d’exercices et les séances d’entraînement à proximité des bases militaires en Afghanistan, en Irak et en Syrie. Type d’information utile pour planifier un attentat par des armées ennemies ou des terroristes.
Ces dernières heures, l’application Garmin Pilot, utilisée pour planifier les vols, a également été touchée par l’attaque. En particulier flyGarmin, qui prend en charge les équipements de navigation aérienne. Certains pilotes ont déclaré qu’ils n’étaient pas en mesure de télécharger le nouveau logiciel Garmin avec les versions mises à jour de la base de données de l’aviation, une condition légale préalable pour voler.
Mais même les clients de l’entreprise qui comptent sur Garmin Connect pour synchroniser les données de leurs trajets à vélo et à vélo sont inquiets car, en plus de bloquer la section de paiement, il est impossible d’enregistrer de nouveaux achats ou d’activer des cartes partagées. Et, comme si cela ne suffisait pas, une campagne de phishing – des courriels frauduleux pour “pêcher” des données personnelles – a déjà été lancée en ces heures pour tromper les utilisateurs de Garmin afin qu’ils réinitialisent les mots de passe pour accéder à leurs systèmes.
En septembre 2019, Garmin avait déjà été victime d’une violation des données de clients en Afrique du Sud qui avaient fait des achats sur le portail shop.garmin.co.za : leurs informations personnelles et leurs détails de paiement avaient été exposés au public.
