FR
FR EN DE
Accueil | Les cyber-vulnérabilités : Les conséquences de la panne de CrowdStrike

Vulnérabilités cybernétiques : Les conséquences de la panne de CrowdStrike

Orlaith Traynor

3 min lire - 7 août 2024

Ce blog est un résumé de notre dernière note sur les menaces, "CrowdStrike - The Aftermath", que tous nos clients peuvent consulter sur le portail CybelAngel. Vous souhaitez lire ce rapport en tant que non client ? Contactez-nous pour accéder à ce rapport. contenu.

Down-Day : Récapitulatif du 19 juillet

Le 19 juillet, les effets d'entraînement d'une mise à jour problématique de CrowdStrike ont eu un impact considérable sur système informatique mondial. Des compagnies aériennes clouées au sol aux défaillances des systèmes bancaires, de douloureuses interruptions de service et des pannes ont paralysé certaines des plus grandes entreprises du monde.

Le fameux écran bleu - un exemple de ce qui s'est passé le 19 juillet.

Les retombées de cet incident ont perturbé de nombreux secteurs d'activité et ont eu un impact considérable sur les opérations commerciales mondiales pendant et depuis cette panne. Un récent rapport a suggéré qu'une entreprise sur quatre du classement Fortune 500 était touchée à hauteur de $5,4 milliards d'euros.

Des annulations d'opérations et des retards de passagers dans les compagnies aériennes Ed Bastian, PDG de Delta a déclaré que la panne informatique massive qui a bloqué des milliers de clients lui coûtera $500 millions d'euros) à des blocages importants dans le secteur financier en interrompant les processus de paiement.

Les services de santé ont été confrontés à des retards de procédure dus à l'inaccessibilité des dossiers électroniques, tandis que les détaillants ont dû faire face à des systèmes de point de vente non fonctionnels, ce qui les a contraints à effectuer des transactions en espèces. Les médias ont eu du mal à respecter les horaires de diffusion, ce qui a affecté leurs revenus, et la panne a perturbé les chaînes d'approvisionnement mondiales, laissant présager des problèmes logistiques qui pourraient persister pendant des semaines.

Mais l'une des conséquences les plus graves pour l'entreprise de cybersécurité a peut-être été l'augmentation des activités cybercriminelles ciblant ces victimes.

Que s'est-il passé depuis la panne de CrowdStrike ?

Les cybercriminels ont profité de ce moment de vulnérabilité pour lancer une série de campagnes d'hameçonnage, de distribution de logiciels malveillants et d'atteintes à la protection des données.

Voici un bref aperçu de cette situation:

  • Dans les jours qui suivent la panne, des centaines de domaines de typosquattage ont été créésLa Commission européenne a également lancé un appel d'offres pour la mise en place d'un système d'alerte rapide, exploitant les difficultés techniques et les interruptions de service rencontrées par CrowdStrike.

Voici quelques exemples de ce que ces Domaines typosquattés présenté comme :

  1. fix-crowdstrike-apocalypse[.]com - (Ce domaine a tenté de vendre un prétendu correctif pour les problèmes de BSOD pour 500 000 euros).
  2. crashstrike[.]com
  3. crowdstrikefix[.]com
  4. crowdstrikebluescreen[.]com
  5. crowdstrike-helpdesk[.]com

James Spiteri, directeur chez Elastic, a enregistré 193 domaines au total afin de sensibiliser le public à cette campagne d'hameçonnage. Vous pouvez consulter sa liste mise à jour ici.

  • Des groupes d'hacktivistes notoires, tels que Handala, ont publiquement a revendiqué la responsabilité pour la campagne de logiciels malveillants liée à CrowdStrike et identifiée par le National Cyber Directorate d'Israël.
  • Le tristement célèbre ministère de la Défense des États-Unis a une fois de plus frappé au bon moment en divulguant des données confidentielles relatives à CrowdStrike dans le cadre d'une vengeance personnelle.

Un aperçu des 3 piliers de notre enquête

Cette note sur les menaces se concentre sur trois domaines principaux. Chaque domaine contient des commentaires de notre équipe d'analystes REACT qui ont passé au crible les commentaires des acteurs malveillants sur des canaux cybercriminels spécifiques et sur le dark web.

Voici les trois domaines d'intérêt du rapport :

I. Catalogue d'hameçonnage et de logiciels malveillants
II. Les nouvelles tactiques des hacktivistes
III. Les adversaires prennent l'avantage

Si vous souhaitez vous pencher sur les logiciels malveillants spécifiques distribués dans le cadre de ces campagnes, contactez-nous. toucher avec notre équipe dès aujourd'hui.

Pour en savoir plus, consultez notre note officielle sur les menaces de CybelAngel.

Notre équipe REACT approfondit les conséquences catastrophiques de cette panne de CrowdStrike dans notre note complète sur les menaces. Le risque de violation de données ne cessant d'augmenter, il s'agit d'une excellente ressource pour les responsables informatiques concernés.

Les personnes qui ne sont pas clientes de CybelAngel et qui souhaitent avoir une vue d'ensemble des conséquences pour la cybersécurité peuvent accéder directement à cette ressource en contactant notre équipe REACT à l'adresse suivante [email protected].

Vous souhaitez renforcer votre position en matière de cybersécurité ? Nous venons de publier ce guide L'ultime liste de contrôle des mesures de cybersécurité [25+ conseils]..

C'est tout pour ce blog.