Actualités de la sécurité

Que pouvons-nous apprendre de l'attaque de ransomware vécue par Garmin

Avast Security News Team, 3 août 2020

Comment les entreprises et les consommateurs peuvent rester proactifs contre les pirates informatiques

Près de deux semaines après avoir été arrêtés par une attaque de ransomware, les systèmes du géant de la navigation et du fitness Garmin reviennent à la normale. À la fin de la semaine dernière, les tableaux de bord des utilisateurs et les données d'entraînement étaient opérationnels. La fonctionnalité pour d'autres services comme les entraînements tiers et les résumés quotidiens était encore limitée, mais, pour la plupart, la menace est passée.

La manière dont Garmin a résolu le problème n'est pas claire. L'entreprise ne dit pas si elle a payé une rançon ou si elle a résolu le problème. Nous ne saurons peut-être jamais.

Mais nous pouvons apprendre certaines choses de l'une des attaques de ransomwares les plus connues de la décennie à ce jour. Les menaces sont là - et elles deviennent de plus en plus inquiétantes. Les incidents de ransomware peuvent mettre votre entreprise en panne et nuire à votre marque. Vous avez besoin d'un plan détaillé pour réagir à ce types de menace. Et, en tant que consommateur, vous devez redoubler d'efforts pour vous protéger contre les pirates informatiques qui vous ciblent.

La montée des ransomwares

Ces dernières années, les attaques de ransomwares ont visé des applications stratégiques telles que les systèmes de contrôle industriels et les infrastructures critiques telles que les raffineries de pétrole, les gazoducs et les réseaux électriques. Alors que Garmin est principalement connu pour ses SmartWatch et autres applications de fitness, cette dernière attaque a mis fin à ses applications flyGarmin et Garmin Pilot, ancrant les mécanismes de planification de vol de l'entreprise et les mises à jour des bases de données aéronautiques obligatoires de la FAA. 

Bien que cela n'ait pas été confirmé, les spéculations sur l'identité du groupe de piratage se concentrent sur « Evil Corp », un groupe basé en Russie qui serait à l'origine de dizaines d'attaques de ransomwares au cours de la dernière décennie. Plusieurs rapports identifient la souche de ransomware comme le WastedLocker qui pénètre les défenses actives et chiffre les fichiers. De plus, aucune faiblesse cryptographique n'a encore été identifiée dans ce ransomware, ce qui signifie qu'il n'y a pas d'options de déchiffrage (gratuites) possibles. Pour cette raison, il est possible que Garmin ait payé la rançon afin d'obtenir une clé de déchiffrement fonctionnelle

Les ransomwares peuvent causer de réels dommages

Si vous refusez de payer les demandes des pirates, cela peut vous coûter cher. Norsk Hydro, un producteur mondial d'aluminium, avait des fichiers chiffrés sur ses 22 000 ordinateurs situés dans 40 pays. Plutôt que de payer, l'entreprise norvégienne a transféré ses 35 000 employés au stylo et au papier. Un an plus tard, l'entreprise a rattrapé son retard, mais elle a subi des dizaines de millions de dommages.

Il convient également de noter la technique connue sous le nom de doxing, qui a été utilisée par un nombre croissant de groupes de ransomwares au cours de l'année dernière. Dans ces cas, les attaquants exfiltrent vos fichiers avant le chiffrement et vous font chanter deux fois - d'abord, ils exigent un paiement initial pour déchiffrer les fichiers, puis un second pour ne pas les publier publiquement. Si vous rejetez l'une de ces demandes, ils menacent de publier les données ou de les vendre sur le dark web.

Néanmoins, les experts affirment que payer peut entraîner davantage de dommages - à la fois pour votre entreprise et pour la société. Céder aidera probablement à financer de nouvelles souches de ransomwares et à soutenir d'autres activités criminelles. Les entreprises qui paient n'ont pas non plus l'assurance de récupérer leurs informations.

Vous devez planifier

Avec la montée des attaques, il est essentiel que vous intégriez la prévention des ransomwares à votre vie numérique. Vous devez mettre en place des solutions de secours ou des systèmes vers lesquels basculer en cas de piratage. Vous devez créer un modèle de sécurité détaillé pour vous protéger contre les attaques extérieures et réagir rapidement. Cela comprend l'instauration de contrôles techniques et la réalisation d'une sensibilisation et d'une formation approfondies en matière de sécurité.

Vous devez également être transparent. Garmin a mis plusieurs jours à divulguer que ses systèmes avaient été touchés par une cyberattaque. La société a initialement rejeté les informations selon lesquelles l'incident était une attaque de ransomware, mais a ensuite confirmé que la variante WastedLocker avait été impliquée. Le manque d'explication rapide - et l'incapacité de répondre aux appels, aux e-mails et aux discussions en ligne - laissent les utilisateurs en colère et frustrés.

Que peut faire un consommateur ?

En tant que consommateur, vous devez être conscient que les applications de fitness comme Garmin contiennent de nombreuses informations personnelles. Regardez ce que vous partagez et soyez conscient des pratiques de partage d'informations et de sécurité déployées par un fournisseur d'applications.

Sur une note personnelle, les personnes peuvent prendre des mesures pour empêcher les ransomwares à la fois dans leur entreprise et chez eux. Ceux-ci comprennent les éléments suivants :

  • Maintenir votre logiciel antivirus à jour
  • Être conscient des exigences d'installation des fenêtres contextuelles
  • Réfléchir à deux fois avant de cliquer sur les liens
  • Ne pas télécharger d'applications à partir de sources inconnues
  • Sauvegarder régulièrement tous fichiers importants sur votre appareil
  • Mettre à jour votre système d'exploitation et vos applications


NOUS AVONS BESOIN DE VOUS : aidez-nous à combattre les pirates informatiques en nous envoyant les e-mails et SMS frauduleux que vous recevez (transfert d'e-mails, liens suspicieux ou captures d'écran) à l'adresse signalement@avast.com

Avast est un leader mondial de la cybersécurité, protégeant des centaines de millions d'utilisateurs dans le monde. Protégez tous vos appareils avec notre antivirus gratuit primé.