Garmin est attaqué : tout hors-ligne à cause d'un rançongiciel ?
Garmin Connect est hors-ligne depuis jeudi. L'application affiche un message de maintenance du serveur. C'est une version très embellie de ce qui se passe réellement : Garmin serait victime d'une cyberattaque.
L'application Garmin Connect signale depuis jeudi dernier que les serveurs sont « down for maintenance » (en panne pour cause de maintenance). Les entraînements ne sont pas synchronisés entre la montre et l'appli ou seulement à intervalles irréguliers. Les systèmes de navigation aérienne B2B de Garmin seraient à nouveau fonctionnels, tandis que, lundi matin, les appareils de navigation semblent fonctionner sans problème. Si l'on en croit les médias sociaux des initiés, ce qui ressemble à une maintenance standard de serveur serait en fait une cyberattaque.
C'est là que se trouve le problème : Garmin a fait l'erreur que beaucoup d'entreprises font. Ils ont très mal communiqué. Les utilisateurs ne savent toujours pas, de source officielle, pourquoi les serveurs sont hors ligne même après quatre jours. Ce n'est que dimanche que Garmin a publié une FAQ sur le sujet. Les déclarations :
- les données restent stockées sur les montres et les traqueurs ;
- le système d'appel d'urgence Garmin inReach SOS n'est pas touché par l'attaque ;
- Garmin travaille à la restauration du système. L'état du système peut être consulté sur un site Internet ;
- les données personnelles ne seraient pas concernées.
Garmin essaie de ne pas perdre la face ; ce n'est pas la bonne réaction. Même dans un Tweet sur le sujet, Garmin ne dit pas ce qui se passe, se réfère à la FAQ et en reste là.
L'attaque en détails présumés
On ne sait pas exactement ce qui se passe chez Garmin. À part leur « Maintenance ». Le magazine technologique en ligne ZDNet rapporte que des employés de chez Garmin ont parlé d'une attaque par rançongiciel sur les médias sociaux. Il est question d'un logiciel appelé WastedLocker, géré par un groupe appelé Evil Corp. Ni la cyberattaque ni le WastedLocker n’ont été officiellement confirmés. WastedLocker est un rançongiciel, qui crypte les données sur le système et ne les décrypte qu'après le versement d'une rançon.
Le site technologique taiwanais ITHome a divulgué un mémo interne dans lequel Garmin arrêtait les lignes de production pendant deux jours.
L'attaque nous donne un aperçu
Depuis jeudi, il n'est plus possible de transférer les entraînements de la montre vers un smartphone. Cela montre que les montres connectées et les traqueurs d'activité ne fonctionnent pas sans connexion au serveur. Et cela signifie que Garmin Connect ne lit et n'affiche que les données provenant d'un Web End.
L'application est donc essentiellement un intermédiaire entre la montre et le Web End et n'interprète pas les données elle-même. Elle indique simplement à la montre que les données de cette dernière doivent être envoyées au réseau via le téléphone. L'infrastructure de serveurs de Garmin est donc bien plus qu'un simple dispositif de stockage de données. Bien qu'un smartphone soit largement capable de le faire, le cloud calcule et interprète les données enregistrées par vos traqueurs. D'autre part, l'appli Garmin Connect, déjà assez volumineuse avec ses 189,5 Mo, deviendrait encore plus grosse et complexe.
Si l'on en croit la réponse de Garmin, les séances d'entraînement que vous suivez seraient stockées sur votre traqueur. Mais les données brutes ne sont évidemment pas assez volumineuses pour remplir la mémoire d'un traqueur. Ou du moins, pas dans les délais prévus par Garmin pour repousser l'attaque.
La bonne réaction
Taire une cyberattaque qui touche des millions de clients et une entreprise entière n'est pas la bonne solution. Quelqu'un dans l'entreprise finit toujours par parler et l'intérêt du public pour la sécurité de ses données confiées à l'entreprise est grand. La réponse de Garmin à une « maintenance des serveurs » inattendue est un exemple sur la chose à ne pas faire.
Une équipe des médias sociaux et le département Corporate Communications doivent communiquer ouvertement et de manière préventive. Oui, il y a eu une attaque. Oui, ce n'est pas bien. Oui, nous avons des problèmes. Oui, nous y travaillons. Car même si l'attaque peut être repoussée, que ce soit en payant la rançon ou en retirant le rançongiciel, la réputation en prend un coup. Mais il serait facile de se présenter comme entreprise courageuse et ouverte. Il suffit d'une bonne dose de courage et de bienveillance et le tour est joué.
Journaliste. Auteur. Hackers. Je suis un conteur d'histoires à la recherche de limites, de secrets et de tabous. Je documente le monde noir sur blanc. Non pas parce que je peux, mais parce que je ne peux pas m'en empêcher.