L’application FlyGarmin, conçue spécialement pour les pilotes utilisant des instruments GPS et des équipements de navigation Garmin, a connu une panne le 23 juillet dernier. Certaines sections du site Web semblent avoir été restaurées après ce que les médias ont appelé une « attaque de ransomware ».

Pour rappel, un ransomware (ou rançongiciel) est un logiciel malveillant qui, quand il affecte un système, crypte les bases de données et menace de publier les informations de la victime ou d’en bloquer perpétuellement l’accès à moins qu’une rançon ne soit payée.

L’attaque sur Garmin a été constatée pour la première fois lorsque le site Web spécialisé dans le suivi de l’activité physique GarminConnect.com était hors service. En voulant accéder aux différentes fonctionnalités du site, les utilisateurs trouvaient sur la page d’accueil le message suivant : « Nous subissons actuellement une panne qui affecte Garmin.com et Garmin Connect ».

Comment ce piratage a-t-il pu affecter la navigation aérienne ?

Les montres d’aide à la navigation aérienne et les ordinateurs de bord Garmin sont vendus dans le monde entier et sont utilisés par des pilotes civils et militaires aux États-Unis (y compris les pilotes des avions américains de reconnaissance U-2), en Russie et dans de nombreux autres pays dans le monde.

À l’issue de cette attaque, les pilotes n’ont pas pu télécharger une nouvelle version de la base de données Garmin sur leurs systèmes de navigation. Les pilotes doivent exécuter régulièrement une mise à jour de cette base de données sur leurs appareils de navigation comme exigence de la fédération américaine de l’aviation FAA. En outre, l’application Garmin Pilot, qu’ils utilisent pour planifier des vols, était également en panne ce jour-là, ce qui a causé des soucis supplémentaires.

Pour les experts en cyber sécurité, seules les attaques de ransomware ont le pouvoir dévastateur d’obliger les entreprises à fermer des lignes de production, des services en ligne, des serveurs de messagerie et des centres d’appels en quelques heures et, par conséquent, les obliger à faire des travaux de maintenance très complexes.