La CISA, organisme de cybersécurité du gouvernement américain, ainsi que d’autres entités officielles telles que l’Australie ou le Royaume-Uni alertent sur les attaques de phishing actuellement en cours.
Les acteurs malveillants prétendent proposer un correctif pour le logiciel CrowdStrike selon le blog de CrowdStrike. Ils proposent une archive ZIP malveillante nommée crowstrike-hotfix-zip. Le fichier contient un virus et les instructions invitent l’utilisateur à exécuter Setup.exe pour installer le correctif. Le correctif est directement disponible sur le site CrowdStrike à l’adresse https://www.crowdstrike.com/blog/statement-on-windows-sensor-update/. Un outil de récupération est également disponible sur la plateforme Microsoft.
Les cybercriminels ont également déposé des noms de domaines crowdstrikebluescreen(.)com… pour proposer de faux correctifs en échange de paiements et usurpations de données. Ils se font également passés pour des employés.
Une campagne avec un document word reprend les véritables instructions pour la remise en route des systèmes mais contient un virus malveillant.
Des conséquences lourdes et des indemnisations incertaines
La panne aurait concerné 8,5 millions d’appareils dotés de Windows, soit moins de 1% de toutes les machines fonctionnant sous Windows. Cette défaillance a généré de lourdes perturbations dans les secteurs vitaux tels que le transport, la finance, les médias ou encore les services de santé qui ont dû arrêter les rendez-vous ou se retrouver dans l’incapacité de délivrer des médicaments.
Le coût de cette défaillance est en cours d’estimation et représente plusieurs milliards de dollars. Selon Reuters, les compagnies d’assurance s’attendent à recevoir des milliers de demandes d’indemnisation liées à l’interruption de service.
Cependant, toutes les entreprises ne disposent pas d’une assurance dédiée. Il convient alors de contacter votre assureur pour vérifier les conditions d’éligibilité. Les décideurs doivent là encore faire attention car de faux sites d’avocats ou de conseils pour mener une action d’indemnisation ou judiciaires sont en cours.
Patrice Remeur