Le 23 juillet 2020 l’entreprise américaine spécialisée dans les systèmes de navigation GPS s’est vu être la victime d’une cyber-attaque. Leurs détracteurs seraient russes et auraient réclamés une rançon assez importante. Retour sur le hack de Garmin.

Qui est Garmin ?

Garmin est une entreprise américaine spécialisée dans les systèmes de GPS. La société a été créée en 1989 par Min Kao et Garry Burrell sous le nom de ProNav. Leur activité principale est de développer des assistants de navigations pour l’armée et l’aviation. En 1991, la société est renommée Garmin qui est l’association des deux noms des créateurs (Garry et Min). Garmin est devenu ce qu’elle est aujourd’hui grâce à ses modèles dédiés aux randonneurs pouvant se mettre au poignet. Elles sont sorties en 2000.

Grâce à l’essor du GPS, Garmin a également développé des systèmes de navigations pour automobile et pour les motos. L’entreprise possède également une division dédiée aux équipements pour l’aviation ainsi que des sonars pour la marine.

Hack Garmin

Pourquoi attaquer Garmin ?

 

Le groupe russe nommé Evil Corp aurait effectué une attaque de type ransomware. Ceci est un logiciel malveillant qui prend en otage des données importantes dans le but de réclamer une rançon. Ici, la somme réclamée s’élèverait à 10 Millions de dollars qui aurait été payée par Garmin. Le logiciel malveillant aurait bloqué l’accès aux services de Garmin avec pour objectif d’exiger une rançon aux utilisateurs. Finalement, l’entreprise américaine a décidé de couper ses services. L’attaque a paralysé pendant près d’une semaine certains services. Tout ceci a rendu les services clients injoignable et a provoqué l’impossibilité de synchroniser sa montre.

Evil Corp n’en est pas à son premier essai, le groupe aurait par le passé réussis les mêmes exploits sur des banques dans des pays différents. Grâce à un logiciel de vol nommé Dridex, ces derniers auraient réussis à dérober près de 100 Millions de dollars sur la dernière décennie. D’autres cas ont également été relatés aux États-Unis et plusieurs entreprises auraient été la cible d’attaques similaires. Plusieurs de ces entreprises feraient partis du « Fortune Global 500 » qui sont les 500 plus grosses entreprises dans le monde. Ce groupe serait activement recherché aux États-Unis et certains font l’objet d’un avis de recherche.

Et maintenant ?

 

Il faudra encore quelques jours pour que les services reviennent à la normal. Cependant Garmin n’a pas réellement communiqué sur cette attaque et aucun détail n’a été donné. Les appareils sont utilisés par les personnes souhaitant suivre leur activité physique mais également par l’armée américaine et les capitaines de bateau pour éviter de se perdre. Or, on ne sait pas si les systèmes militaires et marins ont été touchés. Cela pourrait rappeler le cas de figure de Strava il y a deux ans qui avait partage une carte montrant l’activité de tous ses utilisateurs. Le problème c’est que l’application était aussi utilisée par certains militaires américains. En se focalisant sur certaines zones comme l’Irak ou la Syrie, on pouvait très clairement identifier la localisation de certaines bases militaires. Dans le cas où ces types de donnés auraient fuités cela pourrait causer d’énormes problèmes.

De plus, Garmin pourrait faire face à des sanctions suite au paiement de la rançon. Evil Corp étant une organisation criminelle, leur envoyer des fonds pourrait être une mauvaise chose. Le FBI avait également déconseillé aux victimes de cyber-attaques de payer une quelconque rançon. Cependant, si l’on se met à la place de Garmin, ce sont un nombre énorme de donnée récupérée. Certaines données étant sensibles voir même confidentiel, on peut aussi comprendre la position de l’entreprise américaine.

  • Inscription
Mot de passe perdu? Veuillez saisir votre identifiant ou adresse mail. Vous recevrez un lien pour créer un nouveau mot de passe par e-mail.