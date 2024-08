Une panne mondiale survenue en juillet a paralysé des millions d'ordinateurs dans le monde. Le problème a été causé par une mise à jour défectueuse du logiciel de sécurité EDR Crowdstrike. Cet incident met en lumière l'importance de tester les mises à jour et d'adopter des stratégies de cybersécurité plus robustes.

Une panne qui a paralysé le monde

Une panne informatique mondiale a affecté environ 85 millions de postes de travail sur Microsoft. Parmi les secteurs impactés figuraient des aéroports en Inde, des hôpitaux aux Pays-Bas ainsi que des gouvernements en Australie et en Nouvelle-Zélande. L'origine du problème ? Une mise à jour de l'EDR Crowdstrike qui a déclenché l'apparition d'écrans bleus ou « Blue Screen of Death ». Les ordinateurs concernés ont subi un redémarrage en boucle et affiché ce fameux « Blue Screen of Death » (BSOD). Cela a rendu les systèmes totalement inopérants. Cet incident démontre l'importance de vérifier la fiabilité des mises à jour avant de les déployer à grande échelle dans des infrastructures critiques.

L'exploitation de la situation par les cybercriminels

Quelques heures après le début de la panne, des cybercriminels ont commencé à exploiter la situation. Des domaines malveillants ont alors usurpé l'identité de Crowdstrike ont rapidement vu le jour. Des campagnes de phishing ont été lancées pour tromper les utilisateurs pour les inciter à télécharger des fichiers infectés. Ces faux sites ont incité les utilisateurs à télécharger des correctifs frauduleux qui, une fois installés, compromettaient les systèmes.

Synetis rapporte que des campagnes de phishing ont également ciblé les entreprises et utilisateurs affectés. En Amérique du Sud, un malware du type Remote Access Trojan (RAT) nommé Remcos a été distribué via des fichiers ZIP frauduleux intitulés « crowdstrike-hotfix.zip ». Ils ont été diffusés sous l'apparence d'une mise à jour légitime. Cela n'a fait que renforcer la crise.

Recommandations et solutions proposées par Synetis

Bien que Crowdstrike ait proposé un correctif pour résoudre la panne, sa mise en œuvre nécessitait une intervention manuelle sur chaque poste affecté. Cela ajoute ainsi une couche de complexité au processus de réparation. Face à cet incident, Synetis a émis plusieurs recommandations pour prévenir de tels problèmes à l'avenir. Tester les mises à jour dans un environnement de pré-production avant leur déploiement à grande échelle est essentiel. De plus, la mise en place de mécanismes de « rollback » permet de rétablir l'état précédent du système en cas de problème avec une mise à jour.

Les organisations doivent prendre des mesures proactives pour tester leurs systèmes et rester vigilantes face aux risques émergents. Avec les cybercriminels exploitent de plus en plus rapidement les failles, il est impératif de renforcer les processus de mise à jour et de déploiement pour minimiser les risques et protéger les systèmes critiques.

Article basé sur un communiqué de presse reçu par la rédaction.

