Des experts en cybersécurité et des agences du monde entier avertissent les gens d'une vague de tentatives de piratage opportunistes liées à la panne informatique. Bien qu'il n'y ait aucune preuve que la panne de CrowdStrike ait été causée par une activité malveillante, certains acteurs malintentionnés tentent d'en tirer profit, rapporte la BBC dans un article publié sur son site, ce samedi 20 juillet.
Les agences de cybersécurité au Royaume-Uni et en Australie mettent en garde les gens contre les emails, appels et sites web frauduleux prétendant être officiels. Le directeur de CrowdStrike, George Kurtz, a encouragé les utilisateurs à s'assurer qu'ils parlent à des représentants officiels de l'entreprise avant de télécharger des correctifs.
"Nous savons que les adversaires et les acteurs malveillants essaieront d'exploiter des événements comme celui-ci", a-t-il déclaré dans un billet de blog. "Notre blog et notre support technique resteront les canaux officiels pour les dernières mises à jour." Ses propos ont été repris par l'expert en cybersécurité Troy Hunt, qui gère le célèbre site de sécurité Have I Been Pwned. "Un incident comme celui-ci, qui a fait tant de gros titres et inquiété les gens, est un cadeau pour les escrocs", a-t-il déclaré.
M. Hunt réagissait à un avertissement de la Direction des signaux australiens (connue sous le nom d'ASD, l'équivalent britannique du GCHQ ou de la National Security Agency des États-Unis), qui a émis une alerte concernant des pirates envoyant de faux correctifs logiciels prétendant provenir de CrowdStrike. "Alerte ! Nous comprenons qu'un certain nombre de sites web malveillants et de codes non officiels sont en cours de diffusion, prétendant aider les entités à se rétablir", indique l'avis. L'agence exhorte les intervenants informatiques à n'utiliser que le site web de CrowdStrike pour obtenir des informations et de l'aide.
L'avertissement de l'ASD fait suite aux appels lancés vendredi par le Centre national de cybersécurité du Royaume-Uni (NCSC), incitant les gens à être extrêmement vigilants face aux emails ou appels suspects prétendant provenir de CrowdStrike ou de Microsoft. "Une augmentation du phishing en lien avec cette panne a déjà été observée, alors que des acteurs malveillants opportunistes cherchent à tirer parti de la situation", a déclaré l'agence.
Peur et incertitude
À chaque fois qu'il y a un événement majeur dans l'actualité, en particulier lié à la technologie, les pirates réagissent en adaptant leurs méthodes existantes pour tenir compte de la peur et de l'incertitude. Nous avons vu la même chose avec la pandémie de Covid-19 lorsque les pirates ont ajusté leurs attaques par email de phishing pour offrir des informations sur le virus et prétendre même avoir un antidote, afin de pirater des personnes et des organisations.
Étant donné que la panne informatique a été une nouvelle mondiale, nous voyons les pirates en tirer parti. Selon les chercheurs de Secureworks, il y a déjà eu une forte augmentation des enregistrements de domaines liés à CrowdStrike - des pirates enregistrant de nouveaux sites web pour paraître officiels et potentiellement tromper les gestionnaires informatiques ou le public pour télécharger des logiciels malveillants ou divulguer des informations privées.
Les conseils s'adressent principalement aux gestionnaires informatiques, qui sont les plus touchés car ils essaient de remettre leurs organisations en ligne. Mais les individus peuvent également être ciblés, c'est pourquoi les experts recommandent la prudence et d'agir uniquement en se basant sur les informations provenant des canaux officiels de CrowdStrike.
Notre service WhatsApp. Vous êtes témoins d`un événement d`actualité ou d`une scène insolite? Envoyez-nous vos photos ou vidéos sur le 5 259 82 00 !