Garmin a payé plusieurs millions de dollars pour récupérer ses données

Garmin a payé plusieurs millions de dollars pour récupérer ses données

Victime d’une cyberattaque, le constructeur de terminaux connectés Garmin a finalement accepté de verser plusieurs millions de dollars de rançon. Le paiement a été effectué par le biais d’un intermédiaire, permettant à Garmin de rétablir l’accès à ses données.

Pour les autorités, la consigne aux entreprises est claire : refusez de payer une rançon aux cybercriminels. Mais pour des organisations dont l’activité est à l’arrêt à cause d’un ransomware, ce choix s’impose néanmoins parfois.

Victime en juillet d’une telle attaque informatique, Garmin s’est ainsi résolue à payer d’après Sky News. Par l’intermédiaire d’Arete IR, une société spécialisée dans la gestion des incidents de sécurité, plusieurs millions de dollars ont donc été versés aux pirates.

Payer pour des données essentielles aux opérations de l’entreprise

Garmin a pu obtenir en contrepartie une clé de déchiffrement. La particularité des ransomwares, WastedLocker dans le cas du constructeur, est en effet de chiffrer les données. Elles deviennent de fait inaccessibles.    

Officiellement, Garmin ne communique pas sur le versement d’une telle rançon. Toutefois, ni l’entreprise ni son prestataire ne dément cette information.

Interrogé par Sky News, Arete IR exclut tout commentaire, mais pour des raisons contractuelles. « Arete a des obligations contractuelles de confidentialité envers tous les clients et ne peut donc pas discuter de l’identité des clients ou de leurs interactions » répond un porte-parole.

Plusieurs millions de dollars, un montant considérable ? Une perte certes, mais à mettre en parallèle du coût lié à l’arrêt de l’activité. Or, c’est seulement une semaine après l’attaque que Garmin annonçait un « retour progressif des opérations. »

Toutes les entreprises ne se résolvent cependant pas à payer les pirates. Et le préjudice financier peut s’avérer très conséquent. Victime d’un ransomware, l’industriel Norsk Hydro estime les pertes totales pour son activité à 40 millions de dollars.  

Selon une étude d’IBM, près de 70% des entreprises victimes d’un ransomware acceptent de payer les cybercriminels pour récupérer leurs données. Et 50% de celles-ci ont versé plus de 10.000 dollars pour leurs données.

A lire également sur MyData

Les données de clients Orange compromises par un ransomware

Les données de clients Orange compromises par un ransomware

La filiale OBS d’Orange a été victime d’une attaque de ransomware en juillet. Les pirates ont dérobé et mis en ligne 339 Mo de données de clients de l’opérateur français. L‘attaque concerne environ 20 clients professionnels d’Orange.

A propos de Christophe Auffray 433 Articles
De formation initiale en marketing Web et en économie, je me suis spécialisé par la suite dans la presse B2B consacrée à l'économie numérique et dispose dans ce secteur de 15 ans d'expérience. Spécialiste de la transformation numérique, de l'innovation et des nouveaux business models des entreprises, j'ai développé des compétences dans les domaines du marketing éditorial, de la stratégie éditoriale, de la production de contenus premium et la gestion de sites d'information et d'équipe dans l'univers des médias en ligne et du marketing des solutions innovantes.