(Photo par Matthew Lloyd / Getty Images) Fin juillet, de nombreux services en ligne de Garmin se sont soudainement déconnectés.
La cause a été initialement décrite comme une cyberattaque, mais s'est avérée être un ransomware.
On pense que la souche est WastedLocker et le groupe de piratage présumé derrière l'organisation russe Evil Corp.
Maintenant, nous entendons que Garmin a décidé de payer la rançon, mais ce n'est peut-être pas la fin des problèmes de Garmin en raison des sanctions américaines.
Comme le rapporte Sky News, Garmin a obtenu la clé de décryptage de ses systèmes la semaine dernière et a ensuite remis ses services en ligne.
Cependant, il n'y a pas eu d'explication officielle sur la façon dont l'entreprise s'est procurée la clé.
Des sources parlant à Sky sous couvert d'anonymat affirment que Garmin a approché une société de cyber-réponse pour gérer le paiement de la rançon pour eux, mais la société a refusé.
Le problème étant qu'Evil Corp figure sur une liste de sanctions américaines, ce qui signifie que les transactions sont interdites en toutes circonstances.
Garmin a apparemment persisté et s'est tourné vers une deuxième société de cyber-réponse et de remédiation appelée Arete IR.
Arete est que WastedLocker a été développé par Evil Corp, indiquant que la preuve n'est pas concluante.
Arete IR a donc procédé au traitement du paiement du ransomware pour le compte de Garmin et à la sécurisation de la clé de déchiffrement.
Sky News a offert à Garmin et à Arete IR la possibilité de contester le fait que le paiement avait été effectué et ni l'un ni l'autre.
Un représentant d'Arete IR a expliqué: "Arete a des obligations contractuelles de confidentialité envers tous les clients et ne peut donc pas discuter de l'identité ou des interactions des clients." En d'autres termes, même s'ils géraient le paiement de la rançon, ce serait à Garmin de confirmer la transaction, car Arete n'est pas autorisé à le faire.
Le montant demandé par les pirates informatiques n'a pas été confirmé, mais on pense qu'il se situe aux alentours de 10 millions de dollars.
À moins que Garmin n'ait l'intention de faire une déclaration officielle, nous ne connaîtrons peut-être jamais le montant final payé.
La société peut également faire l'objet d'un examen plus approfondi de la part du gouvernement américain s'il s'avère que des individus sanctionnés ou qu'Evil Corp est confirmé comme étant lié à l'attaque du ransomware et qu'une transaction a eu lieu.
(Photo par Matthew Lloyd / Getty Images) Fin juillet, de nombreux services en ligne de Garmin se sont soudainement déconnectés.
La cause a été initialement décrite comme une cyberattaque, mais s'est avérée être un ransomware.
On pense que la souche est WastedLocker et le groupe de piratage présumé derrière l'organisation russe Evil Corp.
Maintenant, nous entendons que Garmin a décidé de payer la rançon, mais ce n'est peut-être pas la fin des problèmes de Garmin en raison des sanctions américaines.
Comme le rapporte Sky News, Garmin a obtenu la clé de décryptage de ses systèmes la semaine dernière et a ensuite remis ses services en ligne.
Cependant, il n'y a pas eu d'explication officielle sur la façon dont l'entreprise s'est procurée la clé.
Des sources parlant à Sky sous couvert d'anonymat affirment que Garmin a approché une société de cyber-réponse pour gérer le paiement de la rançon pour eux, mais la société a refusé.
Le problème étant qu'Evil Corp figure sur une liste de sanctions américaines, ce qui signifie que les transactions sont interdites en toutes circonstances.
Garmin a apparemment persisté et s'est tourné vers une deuxième société de cyber-réponse et de remédiation appelée Arete IR.
Arete est que WastedLocker a été développé par Evil Corp, indiquant que la preuve n'est pas concluante.
Arete IR a donc procédé au traitement du paiement du ransomware pour le compte de Garmin et à la sécurisation de la clé de déchiffrement.
Sky News a offert à Garmin et à Arete IR la possibilité de contester le fait que le paiement avait été effectué et ni l'un ni l'autre.
Un représentant d'Arete IR a expliqué: "Arete a des obligations contractuelles de confidentialité envers tous les clients et ne peut donc pas discuter de l'identité ou des interactions des clients." En d'autres termes, même s'ils géraient le paiement de la rançon, ce serait à Garmin de confirmer la transaction, car Arete n'est pas autorisé à le faire.
Le montant demandé par les pirates informatiques n'a pas été confirmé, mais on pense qu'il se situe aux alentours de 10 millions de dollars.
À moins que Garmin n'ait l'intention de faire une déclaration officielle, nous ne connaîtrons peut-être jamais le montant final payé.
La société peut également faire l'objet d'un examen plus approfondi de la part du gouvernement américain s'il s'avère que des individus sanctionnés ou qu'Evil Corp est confirmé comme étant lié à l'attaque du ransomware et qu'une transaction a eu lieu.
