Garmin suspend ses services suite à une panne informatique

27 juillet 2020 à 09h20
33
montre Garmin

Le fabricant de montres connectées américain est totalement paralysé ou presque alors qu'il serait victime d'une cyberattaque de type ransomware.

Fin de semaine difficile pour Garmin. Le géant américain fabricant de smartwatches et de systèmes de navigation a été contraint de fermer plusieurs services essentiels à son activité, en raison, officiellement, d'une « panne informatique », qui doit le contraindre à afficher un message de maintenance notamment sur son site internet. La société serait vraisemblablement victime d'un rançongiciel .

De nombreux services Garmin à l'arrêt

Face à l'ampleur de l'attaque, Garmin a été contraint de fermer à la fois ses centres d'appels, son chat en ligne, sa messagerie, son site internet dédié aux activités Garmin Connect ainsi que l'application mobile du même nom. D'autres services sont aussi à l'arrêt, depuis le jeudi 23 juillet et ce, potentiellement, pour plusieurs jours, à l'image de certaines de ses lignes de production en Asie.

Garmin a communiqué, jeudi, sur les problèmes dont elle est victime. « Nous subissons actuellement une panne informatique qui affecte Garmin Connect ». Sans évoquer de piratage de manière officielle, l'entreprise américaine indique ne plus être en mesure de « recevoir d'appels, d'e-mails ou de converser via le chat en ligne », comme nous le précisions, tout en indiquant s'efforcer à « résoudre au plus vite ce problème », qui semble colossal.

Garmin sorry

Les employés confirment la thèse du ransomware

Un tel incident entraîne des conséquences fâcheuses pour l'entreprise et ses services, et provoque par la même la grogne, l'étonnement de certains de ses utilisateurs qui n'ont pas hésité à monter au créneau sur les réseaux sociaux pour faire part de leur impossibilité à synchroniser leurs données de course par exemple, d'autres pointant la communication peu réactive de la compagnie.

Ce vendredi après-midi, plusieurs accès Garmin étaient encore inaccessibles. Notons aussi que flyGarmin, le service qui permet d'acheter des bases de données aéronautiques, a également été touché, des pilotes n'ayant pu télécharger une version de la base de données aéronautique Garmin sur leur système de navigation d'avion Garmin, comme le précisent nos confrères de ZDNet.

Plusieurs employés ont, malgré le communiqué officiel de l'entreprise, confirmé que celle-ci est actuellement bien touchée par un ransomware, forcément très gourmand puisque Garmin rassemble de nombreuses données de santé et de tracking, qui se revendent à prix d'or sur le dark web. Le ransomware, baptisé WastedLocker, serait issu du groupe Evil Corp, bien connu puisqu'il serait actif depuis 2007 sur la toile.

Source : ZDNet

Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
33
18
Martin_Penwald
celle-ci est actuellement bien touchée par un ransomware, forcément très gourmand puisque Garmin rassemblent de nombreuses données de santé et de tracking, qui se revendent à prix d’or sur le dark web<br /> Je vois pas le rapport. Les rançongiciels chiffrent les données de la compagnie visée. Le groupe de criminels se fait de l’argent en donnant la clé de déchiffrement une fois la rançon payée. Certes, il peut aussi télécharger les données et les revendre, mais ce n’est pas la même chose.<br /> Si les compagnies avaient une politique de sauvegarde régulière, ces rançongiciels seraient inefficaces. Il suffirait de boucher le trou par lequel les escrocs sont rentrés et rétablir la dernière sauvegarde. Évidemment, ça demande une infrastructure bien pensée et l’embauche d’une équipe dédiée à la sécurité. Ce qui coûte des sous.
Gus_71
Martin, as-tu des infos sûres qui indiqueraient que Garmin n’avait pas d’ «&nbsp;infrastructure bien pensée&nbsp;» ni une «&nbsp;équipe dédiée à la sécurité&nbsp;» ??<br /> J’ai fait partie d’une équipe (d’un groupe industriel) chargée de renforcer et d’assurer la sécurité informatique de ce groupe.<br /> On a été consciencieux et avons cherché les solutions les plus efficaces.<br /> Pour autant, je n’aurais jamais affirmé que la sécurité du groupe était infaillible …<br /> (Notamment à cause du facteur humain, la faille principale)
g-jack
Et oui tu peux avoir une infra sécu de malade en tête de réseau, suffit que la comptable se pointe avec sa clef usb perso sur son poste et paf tu fous la boite par terre pour quelques heures si l’antivirus n’est pas assez béton. t’as beau avec un backup de fou ça se restaure pas en 10min…
DIDLH
Pour répondre à la question sur la sécurité informatique de Garmin… Est-ce que vous pensez que ce genre de mésaventures ( 48 heures sans synchro pour les clients) pourrait arriver à Apple ? ma réponse (je prends le risque de l’affirmer) est non… donc, oui, la sécurité informatique de Garmin n’est pas proportionnée à la sensibilité des données santé qu’ils gèrent pour leur clients. . je fais partie des gens pénalisés par cette «&nbsp;panne&nbsp;» et je peux vous assurer que je réfléchis à mon prochain GPS pour bateau et à ma prochaine montre connectée qui ne sera sans doute pas une Garmin…<br /> Le site de ecommerce buy.garmin.com lui fonctionne très bien… vous ne pouvez plus utiliser correctement votre matériel par contre vous pouvez toujours en acheter sur leur site… comme quoi …
lapin-tfc
Pour la simple raison que les non-sachants en savent plus que les sachants, c’est une spécialité française, avec le covid on a vu le nombre incroyable de personnes «&nbsp;compétentes&nbsp;» pour évaluer l’intérêt de l’hydroxy chloroquine ou de n’importe quoi d’autre<br /> Moins les gens en savent plus ils croient savoir ! -&gt; effet dunning-kruger
Vanilla
Mais qu’est ce que Freddy Kruger vient faire dans cette histoire XD
Demongornot
C’est simplement que Garmin peux vendre ce genre de données à prix d’or, et en étant bloqué avec ces données crypté, ils perdent une énorme source de revenu en ne pouvant plus exploité ces données.<br /> Donc ils ce sont attaqué au portefeuille de Garmin qui ne peux ni collecté ni exploité les données.<br /> Et vue la LARGE liste de filiales avec lesquelles les informations sont partagé :<br /> https://www.sec.gov/Archives/edgar/data/1121788/000161577416004243/s102606_ex21-1.htm<br /> (Car les filiales n’ont aucune obligation sur le non-partage des données ‹&nbsp;wink wink&nbsp;› )<br /> C’est donc un très gros business qu’ils perdent ici.
carinae
Alors …a la question est-ce que vous pensez que ce genre de mésaventure pourrait arriver a Apple ??? Hoo oui, notamment comme l’a dit @Gus_71 a cause du facteur humain… Avant de parler de sauvegarde restauration de données. etc… il faut s’assurer que tout est ok, que les sauvegardes ne sont pas contaminées, comment les gars ont procédé pour éviter de tout avoir a refaire après restauration… Bref tout ça quand on parle de SI de grands groupes ça ne se fait pas en 20mn…
TotO
Pas mieux… Je l’ai vécu dans une entreprise qui c’est aussi réveillé un beau matin avec tout de bloqué, des mois de travail perdu, pertes de clients et des centaines de milliers d’euros de contrats à la clef et des «&nbsp;ruptures conventionnelles&nbsp;» pour se restructurer.<br /> Tout cela parce que :<br /> 1 Les disques de sauvegardes restaient connectés au réseau<br /> 2 Le gérant ne voulait pas mettre 800€ dans un matériel nécessaire<br /> Pour avoir fait plusieurs entreprises, la sécurité informatique est vu comme «&nbsp;je tente le coup de ne pas mettre de préservatif&nbsp;» … J’ai même payé une fois de ma poche un NAS pour avoir la tranquillité de mon poste de travail.<br /> Le profil des dirigeants est toujours le même : Faire des économies de bouts de chandelles sur le vital d’un coté, et gaspiller l’argent de l’entreprise à mal gérer son fonctionnement de l’autre. Ca fonctionne jusqu’à ce qu’il y ait un soucis ou l’on remet la faute sur les salariées non cadres, à ne pas assumer ses responsabilités.
TNZ
A vrai dire, les pirates chiffrent la machine par laquelle ils sont rentrés.<br /> Ils sont sûrs que :<br /> de un, que leurs traces sont illisibles<br /> de deux, qu’elles seront détruites par restauration<br /> Le pire est que si la restauration est faite à partir d’une sauvegarde de VM, la faille utilisée sera également restaurée.<br /> Message pour les DSI : Faire de l’informatique c’est facile, bien faire de l’informatique c’est un métier.
carinae
Les attaques informatiques sont monnaie courante surtout dans des grands groupes qui ont pignons sur rue. Tu as beau avoir une sécurité de dingue …il y a toujours une faille. La sécurité a 100% n’existe pas. La seule chose a faire s’est de sécuriser au maximum ce qui doit l’être mais malheureusement très souvent les attaques ont au moins un facteur interne a l’entreprise excepté pour les DOS. L’attaque de Twitter en est l’illustration parfaite. Pour le dirigeant c’est un risque comme un autre a gérer. Le soucis c’est que celui ci est insidieux. Tant qu’on ne l’a pas vécu ça prend difficilement sens. Cest quelque chose qui n’arrive qu’aux autres … jusqu’au jour où …et la c’est trop tard. Mais quoiqu’il en soit …la sécurité est avant tout un compromis avec la production. …dans tous les sens du terme car le travail des équipes sécu est souvent difficilement quantifiable…
DIDLH
@carinae, vous savez pourquoi Apple ne sera jamais bloqué 48 Heures, tout simplement parce que l’attaque par ransomware est prévue et les actions en conséquence sont planifiées… la différence entre une Entreprise qui a compris que l’interruption de service pourrait le tuer et des amateurs comme Garmin et la plupart des Entreprises… Les responsables sont les ingénieurs en sécurité se prennent pour des Dieux alors qu’ils devraient se considérer comme des outils. Pour info nous en sommes à plus de 48 heures sans Service.
carinae
Mais…qui a dit qu’il fallait une attaque par ransomware pour paralyser 48h une entreprise ?<br /> J’ai très souvent entendu le discours du … «&nbsp;On a tout prévu …on est plus efficace que les autres…&nbsp;» Et a l’arrivée «&nbsp;ha ben oui il y a des salop…qui ont réussi a passer …on ne sait pas trop comment…&nbsp;»<br /> Je ne doute pas de l’architecture d’Apple ni de la compétence des admins mais je pense que dans ce genre de chose …il faut vraiment être humble <br /> Même un simple antivirus qui supprime le mauvais fichier peut paralyser une boîte alors
TotO
Tant que l’on ne comprend pas que le réseau de production / Intranet ne doit pas avoir de connexion physique avec Internet et que les backups ne se font pas sur des volumes uniques et permanents…
jzh25z
Je suis peut-être un peu moins impacté que certains ici. Je synchronise en effet mon compte Garmin avec mon compte Strava via les applications respectivement dédiées. De plus, à partir de Strava on peut faire l’importation manuelle (pratique lorsque Garmin est en rade) des fichiers .FIT contenus dans le répertoire «&nbsp;Activity&nbsp;» de la montre Garmin. Ce répertoire est accessible lorsque lorsque la montre est connectée à un PC en USB. D’ailleurs, c’est une bonne habitude à prendre de faire des sauvegardes régulières des activités stockées dans le répertoire «&nbsp;Activity&nbsp;».
Furax
Si vous dites que ça ne pourrait pas arriver à Apple, c’est que ça doit être vrai.<br /> Je serais par contre intéressé pour avoir les sources qui vous rendent si confiant sur ce point?.. … Oui bon ok, vous n’en savez strictement rien, comme moi quoi.<br /> Que ça soit Polar, Suunto et autres, il pourra toujours y avoir ce genre de problème. Et là je parle des équipements sportifs connectés, mais il en est exactement de même pour tout ce qui est connecté en général (malheureusement).<br /> Dans ce domaine et depuis le nombre d’année que j’y travaille, s’il y a une certitude que j’ai, c’est bien qu’il ne faut être certain de rien…
chaton51
bon va falloir vous bouger Garmin, parce que l’image de marque prend deja un coup, mais si les services ne reviennent pas …
Martin_Penwald
J’ai connu des sysadmins virés parce, « hé, tu sers à rien, il se passe jamais rien de grave sur le réseau. »<br /> Ben oui, évidemment, si l’admin fait bien son boulot, normal, il ne se passe jamais rien.<br /> Sérieux, les disques de sauvegarde sur le réseau ?
TotO
Voilà voilà…
carinae
Oui c’est le BABA mais ça n’empêche pas qu’il y a toujours un risque… typiquement…un fichier signature vérolé …qui plante la prod ou tout simplement une erreur de manipulation et que part ce n’est pas toujours possible de tout séparer. Les DMZ/firewall tout ça s’est bien mais trop de sécurité tue la sécurité.<br /> Et c’est souvent le constat fait par des décideurs car ça complexifie grandement l’architecture du SI. Ils cherchent le compromis sans avoir a dépenser des sommes folles pour sécuriser leur SI. Normal. <br /> Encore une fois la sécurité a 100% n’existe pas et on sous-estime très souvent l’ingenuite des hackers…
TotO
Un poste production (données sortantes uniquement pour release / back-up), un poste bureautique, deux réseaux indépendants. Voilà comment ça fonctionnait quand je bossais dans une entreprise de sécurité informatique. Je passe les détails, mais aucun pépin en 7 ans d’activité et la mise en oeuvre était plutôt simple.
nelectron
C’est question de volume de données. Il y a dix ans je sauvegardais sur cassettes et les secrétaires emportaient les cassettes chez elles à tour de rôle, le bureau pouvait brûler. Maintenant on fait confiance à des NAS et des clouds. Mais finalement un cloud aussi peut être piraté, ou l’entreprise qui le gère peut plier, alors ne se fier à rien
carinae
Souvent c’est ce qui est fait … mais pas toujours<br /> Surtout quand il y a des dizaines de milliers de postes. Mais même avec des réseaux séparés ça ne veut pas dire pour autant qu’ils ne sont pas vulnérables…<br /> Et souvent dans beaucoup d’entreprises les règles de sécurité élémentaires ne sont pas respectées…et elles ne sont pas piratées pour autant … Ce qui peut se révéler être un problème car du coup les gens ne voient pas l’intérêt de la sécurité…
cyrano66
Aaaah La chimère du risque zéro !!<br /> Y avait qu’à …<br /> Il aurait fallut…<br /> Dans ce domaine plus que d’en d’autres le risque zéro n’existe pas.<br /> A peine une solution mise en place elle est déjà obsolète.<br /> Que faire d’autres sinon colmater la brèche, sauver les apparences et attendre la prochaine attaque en serrant les fesses.<br /> Quant à l’erreur humaine et la clé USB du comptable…<br /> La conception générale de la sécurité d’un réseau est de conception humaine.<br /> Ce qu’un homme peut faire un autre peut le défaire.
TotO
Le comptable qui n’a rien à faire sur le réseau de production de l’entreprise au passage… Sachant que les ports USB, ça se désactive. Les volumes en lecture seule ça existe… C’est effectivement une histoire de «&nbsp;yakafokon&nbsp;» … Sauf qu’avec les «&nbsp;kon&nbsp;», ce n’est pas toujours possible.
TNZ
BlackBerry avait pris cher également à son époque. Et encore, ils ont mis plusieurs jours avant d’avouer d’avoir été piraté.
TNZ
Le cloud, c’est à la mode aujourd’hui.<br /> Les fournisseurs font des prix d’ami / partenariat etc … pour attirer un maximum de mammouths et une fois en place, il y aura fatalement une augmentation des tarifs. Ceci dit, c’est bien pour les ESN, ça fait du boulot.<br /> Et puis un fournisseur reste une entreprise externe répondant à ses propres objectifs stratégiques politico-financiers. Quid d’une guerre ? Quid d’une faillite ? De plus les gros fournisseurs de cloud restent des entreprises côtées en bourse. Rien ne les protège de se réveiller un matin et de valoir zéro.
bmustang
toujours dans la panade à cette heure ! garmin connect n’est pas accessible et ils sont loin d’être la tête hors de l’eau .
bmustang
Il y a pas si longtemps, un certain blackberry a eu un grave problème technique mondial, en 72h seulement, s’en était fini de blackberry, la planète entière avait ruiné sa réputation mondiale, on sait comment a fini ce dernier ? Triste histoire !
Myst
Mais au final, qu’est-ce qui nous dit que tu n’es pas un non-sachant pensant en savoir plus que les sachants ?
lapin-tfc
car moi le sachoir ça me connait
cyrano66
Moi tout ce que je sais c’est que je ne sais rien. Tandis que les autres croient savoir ce qu’ils ne savent pas.
Furax
En attendant les services reviennent les uns après les autres.<br /> Garmin Connect fonctionne à nouveau par exemple.<br /> Les forums sont visiblement toujours HS par contre.
cyrano66
Oui ça revient doucement.<br /> Zut ! J’ai plus d’excuse pour rester dans mon canap plutôt que d’aller courir.
juju251
Si, tu en as une : Il fait bien trop chaud pour aller courir.
cyrano66
Ouf !<br /> Sauver par la météo.<br /> Je vais pouvoir faire du gras devant Netflix sans honte
Voir tous les messages sur le forum

Derniers actualités

Intel présente ses nouveaux NUC Pro
Ce chargeur à induction de chez Samsung est GRATUIT
BMW va adopter le même format de batteries que Tesla
Amazon Prime Video s'offre un coup de jeune bien mérité sur les Freebox
Mettez Chrome à jour tout de suite pour corriger une faille zero-day exploitée
Realme lance son 9i 5G au rapport prix-performances bluffant, mais arrivera-t-il en France ?
Quelle puce dans quel iPhone 15 ? A16 ou A17 ? Les choses se précisent
Cet étonnant robot est animé par un Raspberry Pi, mais est loin d'être low-cost
Le Core i9-13900K Raptor Lake d'Intel aurait un mode
Intel Arc A580 : sur Ashes of the Singularity, la carte graphique est au niveau d'une RTX 3050
Haut de page