Commentaires : Garmin suspend ses services suite à une panne informatique

Le fabricant de montres connectées américain est totalement paralysé ou presque alors qu’il serait victime d’une cyberattaque de type ransomware.

celle-ci est actuellement bien touchée par un ransomware, forcément très gourmand puisque Garmin rassemblent de nombreuses données de santé et de tracking, qui se revendent à prix d’or sur le dark web

Je vois pas le rapport. Les rançongiciels chiffrent les données de la compagnie visée. Le groupe de criminels se fait de l’argent en donnant la clé de déchiffrement une fois la rançon payée. Certes, il peut aussi télécharger les données et les revendre, mais ce n’est pas la même chose.
Si les compagnies avaient une politique de sauvegarde régulière, ces rançongiciels seraient inefficaces. Il suffirait de boucher le trou par lequel les escrocs sont rentrés et rétablir la dernière sauvegarde. Évidemment, ça demande une infrastructure bien pensée et l’embauche d’une équipe dédiée à la sécurité. Ce qui coûte des sous.

2 J'aime

Martin, as-tu des infos sûres qui indiqueraient que Garmin n’avait pas d’ « infrastructure bien pensée » ni une « équipe dédiée à la sécurité » ??
J’ai fait partie d’une équipe (d’un groupe industriel) chargée de renforcer et d’assurer la sécurité informatique de ce groupe.
On a été consciencieux et avons cherché les solutions les plus efficaces.
Pour autant, je n’aurais jamais affirmé que la sécurité du groupe était infaillible …
(Notamment à cause du facteur humain, la faille principale)

2 J'aime

Et oui tu peux avoir une infra sécu de malade en tête de réseau, suffit que la comptable se pointe avec sa clef usb perso sur son poste et paf tu fous la boite par terre pour quelques heures si l’antivirus n’est pas assez béton. t’as beau avec un backup de fou ça se restaure pas en 10min…

2 J'aime

Pour répondre à la question sur la sécurité informatique de Garmin… Est-ce que vous pensez que ce genre de mésaventures ( 48 heures sans synchro pour les clients) pourrait arriver à Apple ? ma réponse (je prends le risque de l’affirmer) est non… donc, oui, la sécurité informatique de Garmin n’est pas proportionnée à la sensibilité des données santé qu’ils gèrent pour leur clients. . je fais partie des gens pénalisés par cette « panne » et je peux vous assurer que je réfléchis à mon prochain GPS pour bateau et à ma prochaine montre connectée qui ne sera sans doute pas une Garmin…
Le site de ecommerce buy.garmin.com lui fonctionne très bien… vous ne pouvez plus utiliser correctement votre matériel par contre vous pouvez toujours en acheter sur leur site… comme quoi …

3 J'aime

Pour la simple raison que les non-sachants en savent plus que les sachants, c’est une spécialité française, avec le covid on a vu le nombre incroyable de personnes « compétentes » pour évaluer l’intérêt de l’hydroxy chloroquine ou de n’importe quoi d’autre

Moins les gens en savent plus ils croient savoir ! -> effet dunning-kruger

2 J'aime

Mais qu’est ce que Freddy Kruger vient faire dans cette histoire XD

C’est simplement que Garmin peux vendre ce genre de données à prix d’or, et en étant bloqué avec ces données crypté, ils perdent une énorme source de revenu en ne pouvant plus exploité ces données.
Donc ils ce sont attaqué au portefeuille de Garmin qui ne peux ni collecté ni exploité les données.
Et vue la LARGE liste de filiales avec lesquelles les informations sont partagé :
https://www.sec.gov/Archives/edgar/data/1121788/000161577416004243/s102606_ex21-1.htm
(Car les filiales n’ont aucune obligation sur le non-partage des données ‹ wink wink › :wink:)
C’est donc un très gros business qu’ils perdent ici.

Alors …a la question est-ce que vous pensez que ce genre de mésaventure pourrait arriver a Apple ??? Hoo oui, notamment comme l’a dit @Gus_71 a cause du facteur humain… Avant de parler de sauvegarde restauration de données. etc… il faut s’assurer que tout est ok, que les sauvegardes ne sont pas contaminées, comment les gars ont procédé pour éviter de tout avoir a refaire après restauration… Bref tout ça quand on parle de SI de grands groupes ça ne se fait pas en 20mn…:thinking::thinking::thinking:

2 J'aime

Pas mieux… Je l’ai vécu dans une entreprise qui c’est aussi réveillé un beau matin avec tout de bloqué, des mois de travail perdu, pertes de clients et des centaines de milliers d’euros de contrats à la clef et des « ruptures conventionnelles » pour se restructurer.

Tout cela parce que :
1 Les disques de sauvegardes restaient connectés au réseau
2 Le gérant ne voulait pas mettre 800€ dans un matériel nécessaire

Pour avoir fait plusieurs entreprises, la sécurité informatique est vu comme « je tente le coup de ne pas mettre de préservatif » … J’ai même payé une fois de ma poche un NAS pour avoir la tranquillité de mon poste de travail.

Le profil des dirigeants est toujours le même : Faire des économies de bouts de chandelles sur le vital d’un coté, et gaspiller l’argent de l’entreprise à mal gérer son fonctionnement de l’autre. Ca fonctionne jusqu’à ce qu’il y ait un soucis ou l’on remet la faute sur les salariées non cadres, à ne pas assumer ses responsabilités.

3 J'aime

A vrai dire, les pirates chiffrent la machine par laquelle ils sont rentrés.

Ils sont sûrs que :
de un, que leurs traces sont illisibles
de deux, qu’elles seront détruites par restauration

Le pire est que si la restauration est faite à partir d’une sauvegarde de VM, la faille utilisée sera également restaurée.

Message pour les DSI : Faire de l’informatique c’est facile, bien faire de l’informatique c’est un métier.

2 J'aime

Les attaques informatiques sont monnaie courante surtout dans des grands groupes qui ont pignons sur rue. Tu as beau avoir une sécurité de dingue …il y a toujours une faille. La sécurité a 100% n’existe pas. La seule chose a faire s’est de sécuriser au maximum ce qui doit l’être mais malheureusement très souvent les attaques ont au moins un facteur interne a l’entreprise excepté pour les DOS. L’attaque de Twitter en est l’illustration parfaite. Pour le dirigeant c’est un risque comme un autre a gérer. Le soucis c’est que celui ci est insidieux. Tant qu’on ne l’a pas vécu ça prend difficilement sens. Cest quelque chose qui n’arrive qu’aux autres … jusqu’au jour où …et la c’est trop tard. Mais quoiqu’il en soit …la sécurité est avant tout un compromis avec la production. …dans tous les sens du terme car le travail des équipes sécu est souvent difficilement quantifiable…

@carinae, vous savez pourquoi Apple ne sera jamais bloqué 48 Heures, tout simplement parce que l’attaque par ransomware est prévue et les actions en conséquence sont planifiées… la différence entre une Entreprise qui a compris que l’interruption de service pourrait le tuer et des amateurs comme Garmin et la plupart des Entreprises… Les responsables sont les ingénieurs en sécurité se prennent pour des Dieux alors qu’ils devraient se considérer comme des outils. Pour info nous en sommes à plus de 48 heures sans Service.

Mais…qui a dit qu’il fallait une attaque par ransomware pour paralyser 48h une entreprise ?
J’ai très souvent entendu le discours du … « On a tout prévu …on est plus efficace que les autres… » Et a l’arrivée « ha ben oui il y a des salop…qui ont réussi a passer …on ne sait pas trop comment… »
Je ne doute pas de l’architecture d’Apple ni de la compétence des admins mais je pense que dans ce genre de chose …il faut vraiment être humble :face_with_raised_eyebrow::face_with_raised_eyebrow:
Même un simple antivirus qui supprime le mauvais fichier peut paralyser une boîte alors

2 J'aime

Tant que l’on ne comprend pas que le réseau de production / Intranet ne doit pas avoir de connexion physique avec Internet et que les backups ne se font pas sur des volumes uniques et permanents…

Je suis peut-être un peu moins impacté que certains ici. Je synchronise en effet mon compte Garmin avec mon compte Strava via les applications respectivement dédiées. De plus, à partir de Strava on peut faire l’importation manuelle (pratique lorsque Garmin est en rade) des fichiers .FIT contenus dans le répertoire « Activity » de la montre Garmin. Ce répertoire est accessible lorsque lorsque la montre est connectée à un PC en USB. D’ailleurs, c’est une bonne habitude à prendre de faire des sauvegardes régulières des activités stockées dans le répertoire « Activity ».

Si vous dites que ça ne pourrait pas arriver à Apple, c’est que ça doit être vrai.
Je serais par contre intéressé pour avoir les sources qui vous rendent si confiant sur ce point?.. … Oui bon ok, vous n’en savez strictement rien, comme moi quoi.
Que ça soit Polar, Suunto et autres, il pourra toujours y avoir ce genre de problème. Et là je parle des équipements sportifs connectés, mais il en est exactement de même pour tout ce qui est connecté en général (malheureusement).
Dans ce domaine et depuis le nombre d’année que j’y travaille, s’il y a une certitude que j’ai, c’est bien qu’il ne faut être certain de rien…

1 J'aime

bon va falloir vous bouger Garmin, parce que l’image de marque prend deja un coup, mais si les services ne reviennent pas …

J’ai connu des sysadmins virés parce, « hé, tu sers à rien, il se passe jamais rien de grave sur le réseau. »
Ben oui, évidemment, si l’admin fait bien son boulot, normal, il ne se passe jamais rien.

Sérieux, les disques de sauvegarde sur le réseau ?

1 J'aime

Voilà voilà…