Qui est Evil Corp - Le cerveau derrière l'attaque du rançongiciel Garmin ?

Le piratage est une menace qui remet en question l'existence de toute entreprise. Qu'elles soient grandes ou petites, les entreprises de toutes tailles sont confrontées à la menace omniprésente des attaques externes. Il peut rendre un service inutile, détruire des données, voler des informations sur les utilisateurs et causer une perte irrémédiable à la réputation d'un service. Les entreprises reposent sur la confiance du client, et cette confiance est profondément ébranlée lorsqu'une violation de données se produit, ou même si le service devient temporairement indisponible.

Germin Ransomware Attaque

Alors qu'Hollywood voudrait nous faire croire que les failles de sécurité sont l'œuvre d'un seul hacker derrière l'ordinateur, en réalité, le piratage est le plus souvent l'œuvre d'un groupe de hackers. Plusieurs groupes de piratage se sont fait connaître grâce à leurs efforts pour faire tomber les infrastructures informatiques d'entreprises notables dans le monde.

Un exemple est Evil Corp - un groupe de piratage basé en Russie qui aurait été le cerveau derrière un récent ransomware attaque sur Garmin. Il s'agit d'une entreprise basée en Suisse et d'un pionnier de la technologie GPS qui fournit la même chose aux automobiles, aux véhicules marins, aux montres intelligentes, etc.

Qu'est-ce que Ransomware?

Les ransomwares sont l'un des types les plus meurtriers de malware. Les types de logiciels malveillants les plus courants, tels que les virus et les vers, infectent un système, corrompent et créent plusieurs copies des fichiers utilisateur, et se propagent à d'autres systèmes via des lecteurs externes et des réseaux locaux. Ces logiciels malveillants peuvent être nettoyés avec un antivirus performant, mais les rançongiciels vous empêchent d'accéder à vos précieuses données.

Il crypte les fichiers, les rendant indisponibles sans la clé de décryptage. L'attaquant demandera une rançon - généralement en crypto-monnaie - pour remettre la clé de déchiffrement.

Les logiciels malveillants peuvent vous atteindre par e-mail via des tentatives de phishing qui vous incitent à télécharger un fichier ou à visiter un lien. Mais des incidents comme l'attaque de Garmin Ransomware nécessitent beaucoup plus de concentration et de temps. Les groupes de hackers consacrent temps d'apprendre sur le système de sécurité de l'entreprise et les défenses qu'elle a mises en place. Et après avoir repéré une vulnérabilité ou en déployant un logiciel malveillant sur n'importe quel système, ils peuvent lancer l'attaque.

Garmin Ransomware Attaque de 2020

Dans les derniers jours de juillet 2020, les systèmes de Garmin se sont déconnectés ou ont été affectés dans une certaine mesure - du moins. Cela inclut son service GPS, son site Web, son service client et ses systèmes internes. La liste des services Garmin concernés comprenait Garmin Connect, FlyGarmin, FitPlan, Garmin Aviation. Garmin a émis un communiqué de presse qui a informé le grand public d'une cyberattaque contre l'entreprise.

La cyberattaque a laissé les utilisateurs frustrés sans accès à leurs applications de fitness, même les pilotes qui ont du mal à télécharger les dernières données de navigation pour les vols. Il a fallu plus d'une semaine avant que les systèmes de Garmin ne soient complètement remis en ligne. Les ressources, les heures de nuit et le tollé général font partie de l'expérience que cela implique après une cyberattaque.

Dans le cas de Garmin, les informations de l'utilisateur n'ont pas été volées, sinon cela aurait été un problème encore plus important. Les données volées des utilisateurs collectées par le biais de cyberattaques sont mises en vente sur le Places de marché. Nous parlons de millions et de milliards de comptes d'utilisateurs avec des adresses e-mail et même des informations de carte de crédit. Les informations sont utilisées pour Credential Stuffing, c'est pourquoi chaque service demande rapidement à ses utilisateurs de changer leurs mots de passe.

Garmin n'a jamais explicitement nommé le logiciel malveillant, se référant uniquement à la nature cryptée de ses systèmes après la cyberattaque. Diverses sources ont confirmé que le malware en question est WastedLocker. Le rançongiciel serait le produit du groupe de hackers Evil Group. Un rapport a confirmé par des recherches indépendantes que le rançongiciel était bien WastedLocker et que Garmin avait acquis les clés de déchiffrement en payant la rançon.

Telle est la nature des rançongiciels. Étant donné que le chiffrement repose sur des mathématiques complexes, même les ordinateurs modernes mettront des milliards d'années à se fissurer à travers le Brute Forcing. La complexité et la difficulté à déchiffrer la bonne combinaison s'additionnent lorsque vous introduisez plus de bits dans l'équation.

Le Trésor américain a imposé des sanctions pour traiter avec WastedLocker. La sanction empêche toute entreprise basée aux États-Unis de payer une rançon au groupe de pirates pour les clés de déchiffrement. Mais Garmin a récupéré les clés de déchiffrement, et ce n'est possible qu'en payant la rançon.

Comment être à l'abri des logiciels malveillants

Les grandes entreprises technologiques comme Garmin investissent des millions de dollars dans la protection de l'entreprise. Mais heureusement, pour vous, l'utilisateur, ce n'est qu'une question de quelques dollars et de quelques pratiques qui peuvent vous aider à rester en sécurité.

  • Utiliser un antivirus

Les logiciels malveillants ont différents types, et l'un peut être plus dangereux que l'autre. Investissez dans un antivirus capable de traiter tous les types de logiciels malveillants et régulièrement mis à jour avec de nouvelles signatures de logiciels malveillants. Un antivirus analysera les fichiers téléchargés, les pages Web, les pièces jointes aux e-mails et les liens.

  • Reconnaître les escroqueries par hameçonnage

Phishing est une technique frauduleuse conçue pour vous tromper, souvent en instillant un sentiment d'urgence. Un e-mail vous informant de la suspension de votre compte ou un e-mail de réinitialisation de mot de passe que vous n'avez jamais demandé sont des signes que quelque chose ne va pas. Notez l'adresse e-mail de l'expéditeur ; vous trouverez quelques divergences. Si vous êtes dans le service financier d'une entreprise et qu'une demande de paiement a été faite par un fournisseur ou même par le PDG, confirmez toujours personnellement ou par téléphone.

  • Protégez-vous sur les réseaux non sécurisés

Aujourd'hui, le Web utilise principalement HTTPS pour sécuriser les sessions, mais tous les sites Web n'y sont pas passés. De plus, les points d'accès Wi-Fi publics sont faibles en matière de sécurité. Man-in-the-Middle les attaques peuvent vous cibler via de faux points d'accès. Il est facile pour une personne ayant les connaissances adéquates de renifler les paquets de données sortant de votre appareil.

FastestVPNLe cryptage de est une fonctionnalité qui est activée lorsque vous vous connectez à n'importe quel serveur. Il empêche l'intervention de tiers tout en gardant votre activité privée.

Conclusion

Il existe plusieurs façons pour les pirates de cibler une entité ou un utilisateur. Certains pourraient être dus à des vulnérabilités plantées par des logiciels malveillants, ou il pourrait s'agir d'exploits zero-day. Les experts en sécurité travaillent sans relâche pour attirer l'attention du grand public sur les nouvelles menaces. Un bon moyen de prévenir les cyberattaques consiste à se tenir au courant des incidents tels que l'attaque du rançongiciel Garmin.

Prenez le contrôle de votre vie privée dès aujourd'hui ! Débloquez les sites Web, accédez aux plateformes de streaming et contournez la surveillance des FAI.

Obtenez FastestVPN
S'abonner à l'infolettre
Recevez les publications tendances de la semaine et les dernières annonces de FastestVPN via notre newsletter par e-mail.
icône (sur le bord gauche de l'écran)
0 0 votes
Évaluation de l'article

Tu peux Aussi comme

S'inscrire
Notifier de
invité
0 Commentaires
Commentaires en ligne
Voir tous les commentaires

Obtenez l'offre de votre vie pour $ 40!

  • Serveurs 800 +
  • Vitesses de 10 Gbit/s
  • WireGuard
  • Double VPN
  • 10 connexions d'appareils
  • Remboursement 31-jour
Obtenez FastestVPN