Cybercriminels Exploitent Panne CrowdStrike Mondiale
La panne informatique mondiale provoquée par une mise à jour défectueuse de l'EDR de CrowdStrike le 19 juillet dernier est rapidement devenue une opportunité en or pour les cybercriminels. Bloquant le démarrage de plus de 8,5 millions de PC sous Windows à travers le monde, cet incident majeur a ouvert un boulevard aux hackers pour déployer leurs logiciels malveillants, profitant de la panique et de la désorganisation des entreprises touchées.
Les agences de cybersécurité sonnent l'alarme
Face à la montée des menaces liées à cet incident, les principales agences nationales de cybersécurité ont rapidement réagi pour mettre en garde les organisations. La NSCS britannique a ainsi constaté dès le jour de la panne une recrudescence des tentatives de phishing faisant référence à la panne CrowdStrike. Un constat partagé par la CISA américaine qui appelle les employés à la plus grande vigilance face aux emails et liens suspects.
Une augmentation des tentatives de phishing faisant référence à cette panne a déjà été observée.
NSCS britannique
Faux patchs et phishing ciblé
Profitant de l'urgence dans laquelle se trouvent les entreprises pour restaurer leurs systèmes, les hackers multiplient les campagnes d'hameçonnage proposant de faux correctifs pour la mise à jour défectueuse de CrowdStrike. C'est notamment le cas d'un email malveillant ciblant les clients de la banque espagnole BBVA, qui cachait en réalité le malware HijackLoader utilisé pour déployer des outils d'accès à distance.
D'autres campagnes encore plus agressives visent carrément à effacer toutes les données des organisations touchées, comme l'a relevé la société AnyRun. Le procédé est toujours le même : faire croire à l'utilisateur qu'il installe un patch de sécurité alors qu'il s'agit en réalité d'un logiciel destructeur.
Ingénierie sociale et faux experts en cybersécurité
Au-delà des classiques emails de phishing, les cybercriminels font preuve d'imagination pour piéger leurs victimes en pleine panique. CrowdStrike met ainsi en garde contre les appels téléphoniques de personnes se faisant passer pour des employés de l'entreprise, dans le but de manipuler les interlocuteurs.
Autre technique observée, de faux experts en cybersécurité qui prétendraient avoir découvert un lien entre la panne et une prétendue cyberattaque, pour mieux vendre ensuite leurs services de remédiation frauduleux. La création de plus d'une trentaine de noms de domaine similaires à celui de CrowdStrike laisse craindre de futures campagnes d'hameçonnage massives sur ce thème.
Rester vigilant pour contrer l'opportunisme des hackers
Cette panne informatique d'envergure, touchant des millions d'ordinateurs à travers le monde, offre malheureusement un terrain de jeu rêvé aux cybercriminels de tout poil. Faux patchs de sécurité, phishing ciblé, ingénierie sociale... Les entreprises doivent redoubler de vigilance dans cette période troublée pour ne pas tomber dans le piège de hackers opportunistes.
Il est crucial que les équipes IT et les utilisateurs restent sur leurs gardes face à toute sollicitation suspecte et ne téléchargent les mises à jour que depuis les canaux officiels de l'éditeur. La remédiation de cette panne historique prendra du temps. Raison de plus pour ne pas céder à la précipitation et faire le jeu des cybercriminels qui cherchent à infiltrer les réseaux fragilisés.