L’application et les services mobiles de Garmin connaissent actuellement des pannes alors que la société de montres intelligentes et d’appareils portables souffre d’une attaque de ransomware.
Garmin a confirmé sur Twitter et son site Web que son application mobile est en panne et qu’il ne peut pas non plus recevoir d’appels , d’e-mails ou de chats en ligne. Garmin a également envoyé des annonces au personnel de ses usines taïwanaises annonçant deux jours de maintenance «planifiée» pour ce week-end à venir, selon les rapports de iThome, un point de vente taïwanais.
Phil Stokes, un chercheur sur les menaces chez SentinelOne , a déclaré que l’annonce semble coïncider avec une attaque de ransomware WastedLocker contre la société. Plusieurs employés de Garmin ont également affirmé que WastedLocker – un ransomware personnalisé déployé par Evil Corp , un groupe de criminels russes connu pour ses attaques Dridex et BitPaymer – était à l’origine de l’incident, a rapporté ZDNet.
Les demandes de rançon associées à WastedLocker ont généralement été coûteuses, selon Malwarebytes , bien qu’il ne soit pas clair si des demandes avaient été formulées.
Garmin n’a pas immédiatement renvoyé la demande de commentaire pour savoir si l’incident était une attaque de ransomware. CyberScoop n’a pas pu confirmer indépendamment si WastedLocker avait ciblé Garmin.
« Il y a quelques mauvais scénarios »
Les utilisateurs de Garmin peuvent avoir des raisons de s’inquiéter des pannes au-delà de l’impossibilité de suivre leurs entraînements pendant quelques jours, car WastedLocker a tendance à se propager via de fausses alertes de mise à jour logicielle , a déclaré Allan Liska, analyste du renseignement chez Recorded Future , à CyberScoop.
«Il y a quelques mauvais scénarios. WastedLocker aime distribuer via des téléchargements de logiciels trojanisés. Garmin en a beaucoup, donc Garmin pourrait être utilisé comme point d’infection », a déclaré Liska à CyberScoop.
Mais même si les attaquants présumés ne fonctionnent pas pour cibler les utilisateurs de Garmin, les répercussions pourraient être dommageables, a déclaré Liska.
«Même si Evil Corp n’entre pas dans le code, ils pourraient voler les certificats de signature de code de Garmin et les utiliser pour signer leurs logiciels malveillants», a déclaré Liska.
Les certificats sont destinés à signifier que les logiciels proviennent d’une source fiable, mais lorsque les cybercriminels les volent, ils peuvent en abuser dans leurs logiciels malveillants pour échapper à la détection sous le couvert de logiciels légitimes.
Il y a deux ans, la cybersécurité des applications de fitness est apparue au premier plan lorsque Strava a divulgué par inadvertance des détails sur l’activité du personnel militaire américain et que MyFitnessPal d’Under Armour a subi une violation affectant 150 millions d’utilisateurs.
Bien que la cause des pannes ne soit pas tout à fait claire, il pourrait y avoir une lueur d’espoir pour les utilisateurs de Garmin: bien que de nombreuses attaques de ransomware soient récemment passées du simple cryptage des informations des cibles et de la demande de rançon au vol de données sensibles , WastedLocker n’est pas connu. pour ce faire, selon une analyse de Malwarebytes. Compte tenu du type de données sensibles que Garmin recueille sur les utilisateurs, telles que les données de localisation ou les informations sur le cycle menstruel, les utilisateurs peuvent être en mesure de pousser un soupir de soulagement, pour l’instant, sur ce front.
