Ciblé il y a quelques jours par le ransomware WastedLocker, Garmin aurait cédé aux demandes des cyberpirates. Si l’on en croit les informations du site BleepingComputer, le spécialiste du wearable fitness aurait finalement versé plusieurs millions de dollars (les pirates demandaient 10 millions de dollars) via une plateforme de « négociation Ransomware » baptisée Arete IR.
Le 23 juillet dernier, la situation était rapidement devenue incontrôlable pour le fabricant : la totalité des services en ligne de Garmin se retrouvait en rade par la faute d’un unique ransomware. Après analyse de la situation, le service informatique de Garmin aurait estimé qu’il n’était pas possible de « casser » le code du virus pour ouvrir à nouveau l’accès aux fonctions en ligne. Le 24 ou 25 juillet, une décision aurait alors été prise de céder au demandes du groupe Evil Corp (les pirates à l’origine de la cyberattaque). La « transaction » entre Garmin et les pirates s’élèverait in fine à plusieurs millions de dollars. Garmin n’a pas souhaité commenter ces informations.
Ça prouve que leur système informatique est très mal conçu, et que les backup ne font pas partie de leur vocabulaire.