Commentaires : Garmin suspend ses services suite à une panne informatique

Le fabricant de montres connectées américain est totalement paralysé ou presque alors qu’il serait victime d’une cyberattaque de type ransomware.

celle-ci est actuellement bien touchée par un ransomware, forcément très gourmand puisque Garmin rassemblent de nombreuses données de santé et de tracking, qui se revendent à prix d’or sur le dark web

Je vois pas le rapport. Les rançongiciels chiffrent les données de la compagnie visée. Le groupe de criminels se fait de l’argent en donnant la clé de déchiffrement une fois la rançon payée. Certes, il peut aussi télécharger les données et les revendre, mais ce n’est pas la même chose.
Si les compagnies avaient une politique de sauvegarde régulière, ces rançongiciels seraient inefficaces. Il suffirait de boucher le trou par lequel les escrocs sont rentrés et rétablir la dernière sauvegarde. Évidemment, ça demande une infrastructure bien pensée et l’embauche d’une équipe dédiée à la sécurité. Ce qui coûte des sous.

2 « J'aime »

Martin, as-tu des infos sûres qui indiqueraient que Garmin n’avait pas d’ « infrastructure bien pensée » ni une « équipe dédiée à la sécurité » ??
J’ai fait partie d’une équipe (d’un groupe industriel) chargée de renforcer et d’assurer la sécurité informatique de ce groupe.
On a été consciencieux et avons cherché les solutions les plus efficaces.
Pour autant, je n’aurais jamais affirmé que la sécurité du groupe était infaillible …
(Notamment à cause du facteur humain, la faille principale)

2 « J'aime »

Et oui tu peux avoir une infra sécu de malade en tête de réseau, suffit que la comptable se pointe avec sa clef usb perso sur son poste et paf tu fous la boite par terre pour quelques heures si l’antivirus n’est pas assez béton. t’as beau avec un backup de fou ça se restaure pas en 10min…

2 « J'aime »

Pour répondre à la question sur la sécurité informatique de Garmin… Est-ce que vous pensez que ce genre de mésaventures ( 48 heures sans synchro pour les clients) pourrait arriver à Apple ? ma réponse (je prends le risque de l’affirmer) est non… donc, oui, la sécurité informatique de Garmin n’est pas proportionnée à la sensibilité des données santé qu’ils gèrent pour leur clients. . je fais partie des gens pénalisés par cette « panne » et je peux vous assurer que je réfléchis à mon prochain GPS pour bateau et à ma prochaine montre connectée qui ne sera sans doute pas une Garmin…
Le site de ecommerce buy.garmin.com lui fonctionne très bien… vous ne pouvez plus utiliser correctement votre matériel par contre vous pouvez toujours en acheter sur leur site… comme quoi …

3 « J'aime »

Pour la simple raison que les non-sachants en savent plus que les sachants, c’est une spécialité française, avec le covid on a vu le nombre incroyable de personnes « compétentes » pour évaluer l’intérêt de l’hydroxy chloroquine ou de n’importe quoi d’autre

Moins les gens en savent plus ils croient savoir ! -> effet dunning-kruger

2 « J'aime »

Mais qu’est ce que Freddy Kruger vient faire dans cette histoire XD

C’est simplement que Garmin peux vendre ce genre de données à prix d’or, et en étant bloqué avec ces données crypté, ils perdent une énorme source de revenu en ne pouvant plus exploité ces données.
Donc ils ce sont attaqué au portefeuille de Garmin qui ne peux ni collecté ni exploité les données.
Et vue la LARGE liste de filiales avec lesquelles les informations sont partagé :
https://www.sec.gov/Archives/edgar/data/1121788/000161577416004243/s102606_ex21-1.htm
(Car les filiales n’ont aucune obligation sur le non-partage des données ‹ wink wink › :wink:)
C’est donc un très gros business qu’ils perdent ici.

Alors …a la question est-ce que vous pensez que ce genre de mésaventure pourrait arriver a Apple ??? Hoo oui, notamment comme l’a dit @Gus_71 a cause du facteur humain… Avant de parler de sauvegarde restauration de données. etc… il faut s’assurer que tout est ok, que les sauvegardes ne sont pas contaminées, comment les gars ont procédé pour éviter de tout avoir a refaire après restauration… Bref tout ça quand on parle de SI de grands groupes ça ne se fait pas en 20mn…:thinking::thinking::thinking:

2 « J'aime »

A vrai dire, les pirates chiffrent la machine par laquelle ils sont rentrés.

Ils sont sûrs que :
de un, que leurs traces sont illisibles
de deux, qu’elles seront détruites par restauration

Le pire est que si la restauration est faite à partir d’une sauvegarde de VM, la faille utilisée sera également restaurée.

Message pour les DSI : Faire de l’informatique c’est facile, bien faire de l’informatique c’est un métier.

2 « J'aime »

Les attaques informatiques sont monnaie courante surtout dans des grands groupes qui ont pignons sur rue. Tu as beau avoir une sécurité de dingue …il y a toujours une faille. La sécurité a 100% n’existe pas. La seule chose a faire s’est de sécuriser au maximum ce qui doit l’être mais malheureusement très souvent les attaques ont au moins un facteur interne a l’entreprise excepté pour les DOS. L’attaque de Twitter en est l’illustration parfaite. Pour le dirigeant c’est un risque comme un autre a gérer. Le soucis c’est que celui ci est insidieux. Tant qu’on ne l’a pas vécu ça prend difficilement sens. Cest quelque chose qui n’arrive qu’aux autres … jusqu’au jour où …et la c’est trop tard. Mais quoiqu’il en soit …la sécurité est avant tout un compromis avec la production. …dans tous les sens du terme car le travail des équipes sécu est souvent difficilement quantifiable…

@carinae, vous savez pourquoi Apple ne sera jamais bloqué 48 Heures, tout simplement parce que l’attaque par ransomware est prévue et les actions en conséquence sont planifiées… la différence entre une Entreprise qui a compris que l’interruption de service pourrait le tuer et des amateurs comme Garmin et la plupart des Entreprises… Les responsables sont les ingénieurs en sécurité se prennent pour des Dieux alors qu’ils devraient se considérer comme des outils. Pour info nous en sommes à plus de 48 heures sans Service.

Mais…qui a dit qu’il fallait une attaque par ransomware pour paralyser 48h une entreprise ?
J’ai très souvent entendu le discours du … « On a tout prévu …on est plus efficace que les autres… » Et a l’arrivée « ha ben oui il y a des salop…qui ont réussi a passer …on ne sait pas trop comment… »
Je ne doute pas de l’architecture d’Apple ni de la compétence des admins mais je pense que dans ce genre de chose …il faut vraiment être humble :face_with_raised_eyebrow::face_with_raised_eyebrow:
Même un simple antivirus qui supprime le mauvais fichier peut paralyser une boîte alors

2 « J'aime »

Je suis peut-être un peu moins impacté que certains ici. Je synchronise en effet mon compte Garmin avec mon compte Strava via les applications respectivement dédiées. De plus, à partir de Strava on peut faire l’importation manuelle (pratique lorsque Garmin est en rade) des fichiers .FIT contenus dans le répertoire « Activity » de la montre Garmin. Ce répertoire est accessible lorsque lorsque la montre est connectée à un PC en USB. D’ailleurs, c’est une bonne habitude à prendre de faire des sauvegardes régulières des activités stockées dans le répertoire « Activity ».

Si vous dites que ça ne pourrait pas arriver à Apple, c’est que ça doit être vrai.
Je serais par contre intéressé pour avoir les sources qui vous rendent si confiant sur ce point?.. … Oui bon ok, vous n’en savez strictement rien, comme moi quoi.
Que ça soit Polar, Suunto et autres, il pourra toujours y avoir ce genre de problème. Et là je parle des équipements sportifs connectés, mais il en est exactement de même pour tout ce qui est connecté en général (malheureusement).
Dans ce domaine et depuis le nombre d’année que j’y travaille, s’il y a une certitude que j’ai, c’est bien qu’il ne faut être certain de rien…

1 « J'aime »

bon va falloir vous bouger Garmin, parce que l’image de marque prend deja un coup, mais si les services ne reviennent pas …

J’ai connu des sysadmins virés parce, « hé, tu sers à rien, il se passe jamais rien de grave sur le réseau. »
Ben oui, évidemment, si l’admin fait bien son boulot, normal, il ne se passe jamais rien.

Sérieux, les disques de sauvegarde sur le réseau ?

1 « J'aime »

Oui c’est le BABA mais ça n’empêche pas qu’il y a toujours un risque… typiquement…un fichier signature vérolé …qui plante la prod ou tout simplement une erreur de manipulation et que part ce n’est pas toujours possible de tout séparer. Les DMZ/firewall tout ça s’est bien mais trop de sécurité tue la sécurité.
Et c’est souvent le constat fait par des décideurs car ça complexifie grandement l’architecture du SI. Ils cherchent le compromis sans avoir a dépenser des sommes folles pour sécuriser leur SI. Normal. :flushed:
Encore une fois la sécurité a 100% n’existe pas et on sous-estime très souvent l’ingenuite des hackers…:thinking:

C’est question de volume de données. Il y a dix ans je sauvegardais sur cassettes et les secrétaires emportaient les cassettes chez elles à tour de rôle, le bureau pouvait brûler. Maintenant on fait confiance à des NAS et des clouds. Mais finalement un cloud aussi peut être piraté, ou l’entreprise qui le gère peut plier, alors ne se fier à rien

Souvent c’est ce qui est fait … mais pas toujours
Surtout quand il y a des dizaines de milliers de postes. Mais même avec des réseaux séparés ça ne veut pas dire pour autant qu’ils ne sont pas vulnérables…:flushed::flushed:
Et souvent dans beaucoup d’entreprises les règles de sécurité élémentaires ne sont pas respectées…et elles ne sont pas piratées pour autant … :face_with_raised_eyebrow: Ce qui peut se révéler être un problème car du coup les gens ne voient pas l’intérêt de la sécurité…