Les entreprises touchées par une énorme panne informatique sont averties de se méfier des fraudeurs

Hibou Gourou

Comme si les entreprises touchées par la récente panne informatique massive n'avaient pas déjà assez de choses à gérer, elles sont désormais averties de se méfier des escrocs et des pirates informatiques qui cherchent à profiter de la situation.

L'incident mondial a débuté lorsqu'une erreur contenue dans une mise à jour pour les hôtes Windows a été déployée par la société de cybersécurité basée au Texas, CrowdStrike . Le chaos qui a suivi a touché des services importants dans le monde entier, des secteurs tels que les voyages, la banque, la vente au détail et la santé ayant tous subi des perturbations majeures jeudi soir et vendredi.

Dans un article de blog publié vendredi, George Kurtz, PDG de CrowdStrike, a averti que « les adversaires et les mauvais acteurs tenteront d’exploiter des événements comme celui-ci ».

Kurtz a poursuivi : « J'encourage tout le monde à rester vigilant et à garantir que vous interagissez avec les représentants officiels de CrowdStrike. Notre blog et notre support technique continueront d'être les canaux officiels pour les dernières mises à jour.

Le lendemain, CrowdStrike a révélé que les auteurs de la menace tentaient de tirer parti de l'événement pour distribuer une archive ZIP malveillante nommée crowdstrike-hotfix.zip . L'archive ZIP contient une charge utile HijackLoader qui, une fois exécutée, charge RemCos, ce qui permet à un attaquant de contrôler un ordinateur infecté.

Dans un article de suivi publié dimanche , la société a de nouveau averti que les clients devaient « vérifier qu'ils communiquent avec les représentants de CrowdStrike via les canaux officiels ».

L'Agence américaine de cybersécurité et de sécurité des infrastructures (CISA) a déclaré dimanche que « les auteurs de cybermenaces continuent de tirer parti de la panne pour mener des activités malveillantes, notamment des tentatives de phishing ». L'agence continue de travailler en étroite collaboration avec CrowdStrike et d'autres partenaires du secteur privé et du gouvernement pour surveiller activement toute activité malveillante émergente, a-t-elle indiqué.

Il est également possible que, parce que la panne informatique a été si énorme et a gagné une telle couverture, même les utilisateurs d'ordinateurs qui n'ont rien à voir avec CrowdStrike puissent être trompés en leur faisant croire qu'ils doivent installer une « mise à jour essentielle » pour garantir que leur PC ne soit pas confronté à des problèmes. tout problème à l'avenir. Dans cet esprit, il est temps d'être extrêmement vigilant lorsque vous traitez des e-mails et des messages, surtout s'ils tentent de vous inciter à télécharger quelque chose ou à cliquer sur un lien.