La rançon en Bitcoin qu’il ne fallait pas payer – Garmin a-t-elle cédé face aux menaces ?
Garmin fait face à la justice – Garmin est une entreprise qui propose une variété de produits intégrant des GPS. À la suite d’un ransomware, l’ensemble de son réseau a été mis hors ligne. L’incident date de la semaine dernière. L’entreprise a dû payer une rançon en Bitcoin ou en Monero.
Notre avis sur Bitcoin (BTC) »
10 millions de dollars pour récupérer les données
L’information a été publiée par Garmin elle-même à travers un communiqué de presse. Ainsi, le 23 juillet, une partie des données de Garmin ont été déchiffrées, mettant en péril l’ensemble du réseau.
Selon plusieurs sources, il semblerait que cette attaque soit l’oeuvre d’un groupe de hackers russes d’ores et déjà connu : Evil Corp. Ces derniers auraient utilisé le ransomware WastedLocker.
Pour réussir un déchiffrement de données, Evil Corp a demandé une rançon faramineuse de 10 millions de dollars. Malgré tout, il semblerait que les malfaiteurs n’aient pas eu accès aux données utilisateurs qui sont, de ce fait, restés intacts.
Sachant que Garmin a annoncé une reprise imminente de ses services, tout porte à croire que l’entreprise en est arrivée à payer la rançon. Comme souvent dans ce genre de situation, le Bitcoin et le Monero sont privilégiés comme devises de paiement.
Mais l’affaire ne s’arrête pas là…
Les États-Unis prévoient des sanctions
En décembre dernier, le Trésor américain a annoncé des sanctions à l’encontre d’Evil Corp pour avoir développé le malware Dridex et pour avoir aidé l’État russe lors d’attaques contre des entreprises occidentales.
Ainsi, Garmin ne pourra plus collaborer avec les organisations visées par ces sanctions. Si l’entreprise a effectivement payé les 10 millions de dollars de rançon, celle-ci s’expose également à représailles judiciaires.
Selon des sources proches de l’affaire, Garmin n’aurait pas directement payé la rançon et serait probablement passée par une entreprise tierce. Cependant, cela n’empêchera pas les poursuites judiciaires.
« Les personnes étrangères peuvent être soumises à des sanctions secondaires pour avoir sciemment facilité une ou plusieurs transactions importantes avec ces personnes désignées. », Loi des États-Unis
Le dénouement de cette affaire n’est pas encore connu. Néanmoins, Garmin pourrait bien s’être mise dans une situation délicate. Ils ont dû faire face à un dilemme cornélien : payer et s’exposer aux sanctions… ou perdre l’ensemble de leurs données sensibles.