8,5 millions d’ordinateurs affectés par la faille Crowdstrike : alertes à la fraude
Alors que Microsoft estime que 8,5 millions d’ordinateurs ont été impactés par la mise à jour corrompue de Crowdstrike, les agences nationales de cybersécurité mettent en garde contre les risques de fraude.
Microsoft estime qu’environ 8,5 millions d’ordinateurs dans le monde ont été touchés par la récente panne mondiale.
C’est la première fois que l’entreprise quantifie l’ampleur de la panne et suggère qu’il pourrait s’agir du pire événement cybernétique de l’histoire.
Sur le blog officiel de Microsoft, la société a déclaré que même si le bug affectait moins d’un pour cent de tous les ordinateurs exécutant Windows, « Les vastes impacts économiques et sociétaux reflètent l’utilisation de Crowdstrike par les entreprises qui gèrent de nombreux services critiques. »
Le problème a été causé par une mise à jour défectueuse publiée par la société de sécurité Crowdstrike, qui a provoqué le « crash » des ordinateurs exécutant Windows.
Dans de nombreux aéroports, des vols ont dû être annulés, certains commerces n’ont pas pu accepter les paiements par carte et les hôpitaux et cliniques ont dû reporter leurs activités.
Le PDG de Crowdstrike, George Kurtz, s’est excusé pour le chaos et a déclaré vendredi soir que la société avait publié un correctif et que les ordinateurs revenaient lentement à la normale, mais Il a prévenu qu’il faudrait « un certain temps » avant que tous les systèmes fonctionnent normalement.
« Je n’ai pas été vraiment surpris qu’un accident ait provoqué une perturbation numérique mondiale de grande ampleur. J’ai plutôt été surpris que la cause en soit une mise à jour logicielle d’une société de cybersécurité très respectée. »a déclaré Ciaran Martin, ancien directeur du Centre national de cybersécurité du Royaume-Uni.
« Nous parlons depuis longtemps dans l’industrie de la fragilité inhérente aux éléments fondamentaux de l’Internet, ces petits éléments d’activité et d’infrastructure qui sous-tendent l’ensemble, et qui, s’ils échouent, peuvent avoir de très graves conséquences à l’échelle mondiale. »
De son côté, l’ancien chef de la cybernétique au sein de l’organisation britannique de renseignement et de sécurité GCHQ a souligné que La panne a mis en évidence l’ampleur de la dépendance de la plupart des gens à leurs systèmes informatiques. et l’impact dévastateur que des perturbations de ce type peuvent avoir.
« Les technologies de l’information sont au cœur de nos activités quotidiennes, de nos entreprises, de nos économies, de tout ce qui touche à nos vies. C’est ce qui va se passer et ce qui va continuer à se passer. »a déclaré Sally Walker.
Mme Walker a également mis en garde contre les acteurs « mal intentionné » qui exploitera l’ambiguïté et la confusion entourant un échec.
Ce message a été repris par le Centre national de cybersécurité du Royaume-Uni, qui a exhorté les particuliers et les entreprises à Méfiez-vous des tentatives de phishing.
L’agence de sécurité informatique du gouvernement allemand a également averti que les cybercriminels tentaient de profiter de la situation par le biais du phishing, de faux sites Web pour des escroqueries en ligne etUn code logiciel « non officiel » était en circulation.
Malgré les énormes perturbations causées par la panne mondiale, Sally Walker a déclaré que les registres des risques n’avaient pas changé en réponse.
« Nos registres de risques, notre compréhension de ce qui peut mal se passer ou de ce qui pourrait mal se passer, ne changent pas à cause d’un incident comme celui-ci. La réalité est que le risque existe tous les jours. »elle s’est rappelée.