Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Garmin victime d’un ransomware. Réaction de Cybereason

juillet 2020 par Sam Curry, Chief Security Officer, Cybereason

Depuis le 22 juillet dernier, Garmin est victime d’un ransomware, empêchant la synchronisation des smartwatch avec les téléphones des utilisateurs. Les données de ces derniers ne seraient pas affectées.

Sam Curry, Chief Security Officer, Cybereason estime :

« Je qualifierais de paralysante l’attaque par ransomware contre Garmin, puisqu’elle date maintenant de plus de cinq jours et qu’elle a eu un impact sur Garmin.com et Garmin Connect. Plus Garmin restera hors ligne longtemps, plus le coût de la récupération ne fera qu’augmenter et coûtera très probablement des dizaines de millions de dollars. Et le moment n’a-t-il jamais été aussi mal choisi, à l’aube des résultats trimestriels de Garmin le mercredi 29 juillet ?

La plupart des entreprises ont mis en place des plans d’urgence et des outils pour faire face à la menace des ransomware. Nombre d’entre elles ont ainsi le sentiment que les ransomware constituent désormais un risque compris et maîtrisé. Cependant, il s’agit pour la plupart d’un faux sentiment de sécurité, car l’absence de récentes épidémies de ransomware est due au fait que les attaquants l’utilisent différemment, de manière plus chirurgicale, - et non pas parce que les défenseurs les arrêtent mieux. Le succès de Garmin est sans aucun doute la capacité de ses utilisateurs à accéder à des applications de fitness sur leur plateforme. Et pour des millions d’utilisateurs de smartwatch, plus longtemps ils vont rester hors ligne, plus ils vont être frustrés. Les détails sont peu nombreux pour l’instant, mais Garmin et toutes les entreprises devraient apprendre à leurs employés à s’abstenir de télécharger des logiciels piratés ou des logiciels payants proposés "gratuitement", car les êtres humains sont le principal atout des cybercriminels pour extorquer de l’argent aux entreprises. Ce qui nous manque, ce sont des détails permettant de savoir si cette attaque fait partie d’une arnaque de phishing ou d’une intrusion plus élaborée ».




Voir les articles précédents

    

Voir les articles suivants