La panne mondiale de Microsoft et CrowdStrike a réveillé les hackers du monde entier, soyez attentif ! © Jaiz Anuar / Shutterstock
La panne mondiale de Microsoft et CrowdStrike a réveillé les hackers du monde entier, soyez attentif ! © Jaiz Anuar / Shutterstock

Une panne informatique mondiale a frappé les systèmes Microsoft le 19 juillet 2024, paralysant de nombreux secteurs. Causée par une mise à jour de l'antivirus CrowdStrike, elle a mis KO les services informatiques de nombreuses entreprises et collectivités. Des hackers tentent désormais d'exploiter la situation pour escroquer les internautes.

L'incident a pris tout le monde de court. Du jour au lendemain, des milliers d'entreprises et d'organisations se sont retrouvées le bec dans l'eau, face à au fameux écran bleu que personne n'aime voir.

Du jamais-vu. Des aéroports aux chaînes de télé, en passant par les hôpitaux, tout y est passé. Le coupable ? Une mise à jour de l'antivirus CrowdStrike qui a fait planter les systèmes Microsoft comme des dominos. Mais le pire dans cette histoire, c'est que des escrocs en profitent déjà pour tenter d'arnaquer les internautes déboussolés.

Microsoft et CrowdStrike : une panne géante qui a mis le monde à genoux

Le 19 juillet 2024 restera gravé dans les mémoires comme le jour où la technologie nous a lâchés. Une mise à jour de l'antivirus CrowdStrike, censé protéger les systèmes Microsoft, a provoqué une panne massive. Résultat ? Des écrans bleus partout, des applications Microsoft 365 inaccessibles et le chaos dans les entreprises.

L'impact a été colossal. Des compagnies aériennes comme Air France, United, American Airlines et Delta ont dû bloquer leurs avions au sol. Les aéroports du monde entier ont connu des perturbations majeures. Les médias n'ont pas été épargnés : TF1 en France a connu des difficultés pour prendre l'antenne, tandis que CNews ne pouvait plus diffuser de publicités. Même la Bourse de Londres a été touchée.

La gravité de la situation a atteint son paroxysme quand des hôpitaux israéliens ont signalé être affectés par l'incident. CrowdStrike a fini par corriger le problème, mais le mal était fait. Pour les entreprises touchées, ce n'était que le début des maux de tête. Comment relancer tous ces ordinateurs en panne sèche ? La tâche s'annonçait titanesque.

Les hackers à l'affût : gare aux arnaques !

Comme si la situation n'était pas assez compliquée, voilà que des escrocs en rajoutent une couche. L'agence américaine de cybersécurité CISA a lancé l'alerte dans un communiqué sur son site : des hackers tentent de profiter du chaos pour mener des attaques de phishing et autres activités malveillantes.

Le principe est simple : ils envoient des e-mails ou des SMS en se faisant passer pour CrowdStrike ou Microsoft. Leur message ? « On peut vous aider à résoudre le problème. » Mais attention, c'est du pipeau ! Leur seul but est de vous soutirer des informations sensibles ou de l'argent. Un expert en cybersécurité, spécialiste du phishing, a mis en garde ses abonnés sur X.com.

« Les acteurs de la menace profitent de la panne mondiale de CrowdStrike pour créer de nouveaux domaines. Gardez un œil sur les logiciels malveillants qui prétendent "résoudre" le problème. [Ce sont des] pages de phishing malveillantes qui se font passer pour un site de réparation », prévient-il.

Un autre exemple concret : des e-mails circulent, prétendant pouvoir « réparer l'apocalypse CrowdStrike » en échange de quelques centaines d'euros en cryptomonnaie. Ne vous faites pas avoir ! La seule vraie solution consiste à redémarrer votre ordinateur ou à supprimer manuellement le fichier défectueux. Clubic vous a donné la marche à suivre dans cet article.

"Nous pouvons vous aider à réparer le problème !" : le genre de message frauduleux des hackers © rafapress / Shutterstock

Pour éviter de tomber dans le panneau, voici quelques conseils :

  • Méfiez-vous des e-mails ou SMS non sollicités concernant la panne ;
  • Ne cliquez jamais sur des liens suspects ;
  • Ne communiquez jamais vos mots de passe ou informations sensibles par e-mail ;
  • Vérifiez toujours l'identité de votre interlocuteur avant d'entreprendre une action sensible ;
  • En cas de doute, contactez directement votre service informatique ou l'entreprise concernée par ses canaux officiels.

La vigilance est de mise. Les escrocs sont comme des requins : ils flairent le sang dans l'eau et n'hésitent pas à attaquer. Ne les laissez pas profiter de cette situation déjà compliquée. Gardez la tête froide et restez sur vos gardes.

Sources : TechCrunch, CISA