Victime d’une cyberattaque, Garmin navigue dans le brouillard

Le service "Connect" utilisé sur les montres et GPS de Garmin n'est plus accessible depuis jeudi dernier. ©Photo News

L’entreprise américaine a été victime d’une cyberattaque. Son service ‘Connect’, largement utilisé par les sportifs, est hors service depuis près d’une semaine.

C’est une panne qui a le don de chiffonner un paquet de sportifs à travers le monde. Depuis la fin de la semaine dernière, le célèbre service "Connect" du géant Garmin n’est plus disponible. Connue des automobilistes depuis bien longtemps, l’entreprise de navigation est aussi depuis quelques années le partenaire d’entrainement de millions de sportifs. Mais depuis le 23 juillet, les stats et les parcours repris habituellement sur l’appli ont été remplacés par un écran noir et un message invitant à revenir plus tard. Officiellement, ce dernier parle de "maintenance du site" et précise que Garmin n’est actuellement pas en mesure de répondre aux différentes sollicitations.

"La société a été victime d'une cyberattaque qui a chiffré certains systèmes le 23 juillet dernier. En conséquence, bon nombre des services en ligne ont été interrompus."
Garmin

Fichiers cryptés

En réalité, la situation est un chouia plus compliquée qu’une simple panne de serveurs. Garmin se bat actuellement avec une cyberattaque. Cinq jours après avoir tout bloqué, la société a finalement officialisé ce mardi le bruit qui courait déjà depuis plusieurs jours. "La société a été victime d'une cyberattaque qui a chiffré certains systèmes le 23 juillet dernier. En conséquence, bon nombre des services en ligne ont été interrompus, notamment les fonctions du site web, le support client, les applications et les communications de l'entreprise. Ils (les équipes de Garmin, Ndlr) ont immédiatement commencé à évaluer la nature de l'attaque et entamé la restauration", explique la société dans un communiqué de presse. Concrètement, le ransomware utilisé par les pirates a crypté une partie des fichiers de l’entreprise. Face à l’inconnue, la société a rapidement réagi en bloquant l’ensemble de l’accès à ses services avant de les rouvrir progressivement, une fois la sécurité assurée.

Au-delà de l’impossibilité d’utiliser les services de Garmin, c’est bien le possible vol de données qui suscite le plus d’inquiétudes. Entre les données privées, de localisation, de santé et même bancaires des utilisateurs ayant recours au service Garmin Pay, les datas du groupe sont une véritable mine d’or. "Il n’y a aucune raison de penser que les données des clients, y compris les informations de paiement de Garmin Pay™, ont été consultées, perdues ou volées. En outre, la fonctionnalité des produits Garmin n'a pas été affectée, à l'exception de la possibilité d'accéder aux services en ligne", assure néanmoins le groupe.

Pas d’impact sur les résultats financiers

L’entreprise est visiblement confiante dans ses capacités à gérer le problème. Un retour à la normale est d’ailleurs prévu dans les prochains jours. Certains utilisateurs ont déjà récupéré l’accès à une partie des services. Garmin Aviation, permettant la création de plans vol et qui fut également complètement paralysé est à nouveau opérationnel. Le sérieux couac ne devrait pas avoir de conséquence à long terme, assure d’ailleurs Garmin. "Aucun impact matériel sur les opérations ou les résultats financiers en raison de cette panne n’est à prévoir." À la suite de l’attaque, le cours de l’entreprise a néanmoins durement chuté, passant en quelques jours de 102 dollars à moins de 94 dollars. Le cours est ensuite reparti à la hausse et tourne désormais autour des 102 dollars. Une bonne nouvelle pour les dirigeants de l’entreprise qui doivent présenter les résultats semestriels ce mercredi.

"Il n’y a aucune raison de penser que les données des clients, y compris les informations de paiement de Garmin Pay™, ont été consultées, perdues ou volées."
Garmin

Contactée par nos soins, l’entreprise ne souhaite pas en dire davantage et renvoie au communiqué de presse mondial. Impossible donc d’en savoir plus sur l’attaque. Selon plusieurs médias étrangers citant des sources en interne, l’attaque proviendrait d’un groupe russe nommé Evil Corp et qui avait déjà été épinglé par le trésor américain dans d’autres dossiers de cyberattaque.

Lire également

Publicité
Publicité
Publicité

Messages sponsorisés

Messages sponsorisés