Alors que la majeure partie du monde revient lentement à Internet suite à la panne provoquée par le géant de la cybersécurité CrowdStrike, qui a entraîné un verrouillage mondial des voyages et des affaires, des individus malveillants tentent également de profiter de la situation à leur propre bénéfice.
L’agence américaine de cybersécurité CISA a déclaré vendredi dans un communiqué que la panne de CrowdStrike n’était pas liée à une cyberattaque ou à une activité malveillante, mais a observé que «les acteurs menaçants exploitent cet incident à des fins de phishing et d’autres activités malveillantes».
N’ouvrez pas de liens suspects
La CISA a averti les individus d'»éviter de cliquer sur des e-mails de phishing ou des liens suspects, qui peuvent conduire à des failles de sécurité dans les e-mails et à d’autres escroqueries».
Il est courant que des personnes malveillantes exploitent des situations chaotiques pour lancer des cyberattaques, notamment par le biais de campagnes faciles à créer et à personnaliser en peu de temps, comme le phishing par e-mail ou SMS.
Les fraudeurs ont lancé du phishing
Un chercheur en sécurité chez X (anciennement Twitter) a déclaré que des acteurs malveillants envoyaient des e-mails de phishing en utilisant divers domaines se faisant passer pour CrowdStrike. L’un des e-mails affirmait que le destinataire pourrait « résoudre l’apocalypse CrowdStrike » s’il payait des frais de plusieurs centaines d’euros à un portefeuille crypto aléatoire.
En réalité, la seule solution qui fonctionne consiste à redémarrer à plusieurs reprises les ordinateurs concernés et à espérer qu’ils restent opérationnels suffisamment longtemps pour que la mise à jour nouvellement corrigée soit téléchargée et installée, ou à supprimer manuellement le fichier défectueux de chaque ordinateur corrompu.
Les fraudeurs transforment les pannes en opportunités
L’experte en ingénierie sociale Rachel Tobac, fondatrice et présidente de la société de cybersécurité SocialProof Security, a déclaré dans une série de publications sur X que les criminels utiliseraient les pannes comme excuse pour inciter les victimes à divulguer leurs mots de passe et autres codes sensibles.
«N’oubliez pas : vérifiez si les gens sont bien ceux qu’ils prétendent être avant de prendre des mesures sensibles», a déclaré Tobac.
Aux petites heures du vendredi matin, une mise à jour logicielle boguée publiée par CrowdStrike a provoqué le crash d’innombrables ordinateurs Windows exécutant le logiciel anti-malware et de sécurité de l’entreprise. CrowdStrike a déclaré que le bug avait été corrigé, mais a averti que la réparation manuelle de chaque ordinateur concerné pourrait entraîner des pannes à long terme.
La CISA a déclaré qu’elle travaillait en étroite collaboration avec les infrastructures critiques et les partenaires internationaux, ainsi qu’avec CrowdStrike et les partenaires fédéraux, étatiques, locaux, tribaux et territoriaux pour aider à résoudre les problèmes.
