Le 22 juillet dernier, Garmin indiquait rencontrer des problèmes au niveau de son service Gagmin Connect qui permet aux montres et bracelets connectés de la marque de synchroniser leurs données via les serveurs dédiés.
En marge, le site Web de la marque, les serveurs Garmin Express et l'application du groupe répondaient aux abonnés absents, laissant entendre une cyberattaque d'ampleur. Rapidement, Phil Stokes de SentinelOne laissait entendre que Garmin avait pu faire l'objet d'une attaque par Ransomware, notamment via le logiciel WastedLocker exploité par le groupe russe Evil Corp.
La durée inhabituelle de l'indisponibilité des services pointe un peu plus vers le ransomware WastedLocker, puisque les auteurs du logiciel ont été sanctionnés par le département du Trésor aux USA, il n'est donc plus possible pour les victimes de payer la rançon et d'autres parades doivent être développées pour récupérer l'accès aux données.
Garmin annonce qu'aucune donnée n'a été perdue lors de l'événement, mais ne peut pas garantir que les données n'ont pas été compromises. Concernant les données client, les choses sont différentes et Garmin explique ne pas être en mesure de savoir si les informations de paiement de Garmin Pay one été consultées, perdues ou volées.
Actuellement, l'intégralité des services connectés est de retour, avec toutefois quelques couacs encore dans la synchronisation des données qui ne devraient toutefois pas durer.
