Bug CrowdStrike : attention aux arnaques et aux usurpations d'identité !
Alors que la planète se remet doucement de la gigantesque panne informatique provoquée par CrowdStrike, les cybercriminels profitent de la confusion pour usurper l'identité de l'entreprise et des services touchés pour arnaquer les internautes.
Cela n'a pas dû vous échapper mais, le vendredi 19 juillet dernier, des milliers d'entreprises et de services se sont retrouvés à l'arrêt dans le monde, suite à un énorme bug lors d'une mise à jour d'un logiciel Windows. C'est bien simple, cette panne a paralysé de nombreux secteurs, comme le transport aérien ou ferroviaire, la banque, la santé et même les médias – pas moins de 8,5 millions d'ordinateurs ont été touchés ! À l'origine du problème, une mise à jour défectueuse d'un logiciel de sécurité très répandu dans le monde professionnel, la plateforme Falcon développée par l'entreprise CrowdStrike (voir notre article).
Mais alors que la situation commence doucement à revenir à la normale – Microsoft a mis à disposition un outil de restauration pour accélérer le processus –, les cybercriminels s'engouffrent dans la brèche, en se faisant passer pour le service client de CrowdStrike ou des entreprises ayant été touchées par la panne afin de récupérer des informations sensibles auprès des victimes. L'agence américaine de cybersécurité et de sécurité des infrastructures a elle-même constaté "que les cybercriminels exploitent cet incident pour faire du phishing et d'autres activités malveillantes". Un message relayé par l'agence gouvernementale australienne en charge de la cybersécurité sur X. Ces attaques visent aussi bien les entreprises que les particuliers.
Panne informatique mondiale : des usurpations d'identité de CrowdStrike
CrowdStrike tire la sonnette d'alarme dans un billet de blog, dans lequel il prévient que plusieurs sites usurpent son identité. Au moins trente noms de domaine ont été identifiés, avec des noms faisant référence à un service technique tels que "crowdstrikebluescreen.com", "crowdstrike-helpdesk.com" et "crowdstrikefix.com". Les cybercriminels n'hésitent pas à envoyer des mails de phishing en se faisant passer pour le service d'assistance de l'entreprise, à usurper l'identité du personnel lors d'appels téléphoniques, à se faire passer pour des chercheurs indépendants, prétendant avoir la preuve que le problème technique est lié à une cyberattaque et proposant des solutions, ou à vendre des scripts censés automatiser la reprise normale des activités.
ASDs ACSC strongly encourages all consumers to source their technical information and updates from official CrowdStrike sources only. Read the full alert https://t.co/3Yi96NsCcz pic.twitter.com/RqvLsCjEXL
— Australian Signals Directorate (@ASDGovAu) July 19, 2024
Mais les escroqueries ne s'arrêtent pas là. Les chercheurs de McAfee ont découvert qu'elles touchaient également les sociétés victimes de la panne, avec "des vols faussement reprogrammés par des escrocs, des cybercriminels se faisant passer pour des banques pour voler des informations de connexion, et même des détaillants demandant des méthodes de paiement alternatives". Bien évidemment, les cybercriminels ont également recours au phishing, par le biais d'un e-mail, d'un message ou d'un appel téléphonique semblant provenir d'une entreprise fiable et informant les victimes d'un problème informatique. Une excuse pour leur demander un accès à distance à leur ordinateur afin de voler des informations importantes, comme leurs mots de passe ou leurs informations bancaires.
De son côté, Bleeping Computer a repéré une fausse mise à jour, baptisée CrowdStrike Hotfix, qui est en cours de propagation sur la toile. Elle contient plusieurs virus chargés de prendre le contrôle de la machine à distance et d'effacer toutes les données de l'utilisateur.
Arnaque sur la panne informatique : les entreprises et les particuliers visés
CrowdStrike "recommande aux organisations de s'assurer qu'elles communiquent avec les représentants de Crowdstrike par les canaux officiels et qu'elles respectent les conseils techniques fournis par ses équipes de support", tandis que McAfee invite les internautes "à rester très vigilants concernant les communications non sollicitées" et à "éviter de cliquer sur des liens suspects".
Rappelons que si jamais vous êtes la cible d'une escroquerie en ligne ou par SMS, transférez immédiatement le message à Signal Spam, Pharos, ou directement au 33 700, la plateforme spécialisée dans le signalement d'arnaques. Vous pouvez également signaler ces messages frauduleux auprès du site internet-signalement.gouv.fr. Bloquez ensuite le numéro de l'expéditeur pour ne plus être importuné et supprimez le message en question.