CrowdStrike reçoit encore de mauvaises nouvelles

Hibou Gourou

La situation de CrowdStrike ne semble pas s'améliorer. Bien quela plupart des systèmes concernés soient de nouveau en ligne , dans un article publié aujourd'hui , la société de cybersécurité mentionne qu'une entité hacktiviste a apparemment publié certaines de ses informations privées sur les pirates qu'elle traque en ligne sur BreachForums (le principal forum de hackers anglophone). La menace ne s'arrête pas là : le pirate informatique responsable menace également de divulguer des détails encore plus sensibles.

Les informations publiées incluent des faits tels que la liste CrowdStrike de 244 groupes de hackers notables. Les exemples de données comprennent :

  • Alias ​​et statut des rivaux
  • Les dernières dates actives pour chaque adversaire
  • Leur pays ou région d'origine
  • Le nombre d’industries et de pays ciblés
  • Type d'acteur et motivation

Le pirate informatique présumé responsable (USDoD) affirme également avoir dérobé une liste d'« indicateurs de compromission » contenant des informations que les experts en cybersécurité utilisent pour déterminer les méthodes d'un pirate informatique lors d'une attaque. CrowdStrike mentionne également dans le message que les publications « Dernières activités » contiennent des dates au plus tard en juin, bien que la dernière date active du portail Falcon soit aussi tardive que juillet 2024, indiquant que les informations peuvent avoir été consultées le mois dernier.

CrowdStrike indique également dans son article de blog que « l'USDoD a également affirmé dans son article avoir « deux grosses bases de données provenant d'une compagnie pétrolière et d'une industrie pharmaceutique (pas des États-Unis) ». Il n'était pas clair si le message faisait un lien entre les allégations selon lesquelles une société pétrolière et une société de l'industrie pharmaceutique avaient été violées et leur prétendue acquisition de données CrowdStrike.

CrowdStrike a été au centre de l'attention ces derniers temps pour être responsable de la panne du système d'exploitation la plus importante au monde, résultat d'un défaut trouvé dans une mise à jour du contenu de Falcon. Cette panne a paralysé diverses industries, notamment les secteurs de la santé, de la justice, de la vente au détail et de la finance, les compagnies aériennes étant les plus durement touchées .

La seule compagnie aérienne qui n'a pas été touchée était Southwest en raison de l'utilisation d'une très ancienne version de Windows . Cependant, la compagnie aérienne qui a le plus eu du mal à se remettre sur pied est Delta Airlines, avec des annulations répétées qui ont déclenché une enquête fédérale .

Mise à jour : la version originale de cet article qualifiait les informations publiées de « violation ». Un représentant de CrowdStrike a depuis contacté pour préciser ce qui suit : Il n’y a pas de violation de CrowdStrike. Ces données sur les menaces sont disponibles pour des dizaines de milliers de clients, partenaires et prospects.