La rançon en Bitcoin qu’il ne fallait pas payer – Garmin a-t-elle cédé face aux menaces ?

Collectionnez les articles du JDC en NFT

Collecter cet article

Garmin fait face à la justice – Garmin est une entreprise qui propose une variété de produits intégrant des GPS. À la suite d’un ransomware, l’ensemble de son  réseau a été mis hors ligne. L’incident date de la semaine dernière. L’entreprise a dû payer une rançon en Bitcoin ou en Monero.

Notre avis sur Bitcoin (BTC) »

10 millions de dollars pour récupérer les données

L’information a été publiée par Garmin elle-même à travers un communiqué de presse. Ainsi, le 23 juillet, une partie des données de Garmin ont été déchiffrées, mettant en péril l’ensemble du réseau.

Selon plusieurs sources, il semblerait que cette attaque soit l’oeuvre d’un groupe de hackers russes d’ores et déjà connu : Evil Corp. Ces derniers auraient utilisé le ransomware WastedLocker.

Pour réussir un déchiffrement de données, Evil Corp a demandé une rançon faramineuse de 10 millions de dollars. Malgré tout, il semblerait que les malfaiteurs n’aient pas eu accès aux données utilisateurs qui sont, de ce fait, restés intacts.

Sachant que Garmin a annoncé une reprise imminente de ses services, tout porte à croire que l’entreprise en est arrivée à payer la rançon. Comme souvent dans ce genre de situation, le Bitcoin et le Monero sont privilégiés comme devises de paiement.

Notre avis sur Monero (XMR) »

Mais l’affaire ne s’arrête pas là…

Les États-Unis prévoient des sanctions

En décembre dernier, le Trésor américain a annoncé des sanctions à l’encontre d’Evil Corp pour avoir développé le malware Dridex et pour avoir aidé l’État russe lors d’attaques contre des entreprises occidentales.

Ainsi, Garmin ne pourra plus collaborer avec les organisations visées par ces sanctions. Si l’entreprise a effectivement payé les 10 millions de dollars de rançon, celle-ci s’expose également à représailles judiciaires.

Selon des sources proches de l’affaire, Garmin n’aurait pas directement payé la rançon et serait probablement passée par une entreprise tierce. Cependant, cela n’empêchera pas les poursuites judiciaires.

« Les personnes étrangères peuvent être soumises à des sanctions secondaires pour avoir sciemment facilité une ou plusieurs transactions importantes avec ces personnes désignées. », Loi des États-Unis

Le dénouement de cette affaire n’est pas encore connu. Néanmoins, Garmin pourrait bien s’être mise dans une situation délicate. Ils ont dû faire face à un dilemme cornélien : payer et s’exposer aux sanctions… ou perdre l’ensemble de leurs données sensibles.

Renaud H.

Ingénieur en software et en systèmes distribués de formation, passionné de cryptos depuis 2013. Touche à tout, entre mining et développement, je cherche toujours à en apprendre plus sur l’univers des cryptomonnaies et à partager le fruit de mes recherches à travers mes articles.

Commentaires

Une réponse à “La rançon en Bitcoin qu’il ne fallait pas payer – Garmin a-t-elle cédé face aux menaces ?


Arnaud
" une partie des données de Garmin ont été déchiffrées " C'est chiffrées plutôt ;) en sachant que c'est une attaque par un cryptolocker.
Répondre · Il y a 4 ans

Votre email ne sera pas publié. En publiant un commentaire, vous acceptez notre politique de confidentialité.


Recevez un condensé d'information chaque jour