Rétablir Windows après la mise à jour de CrowdStrike : Guide pratique

Nous allons aborder les récents événements liés à la mise à jour CrowdStrike qui a causé des perturbations mondiales, donnant lieu à des cyberattaques. Découvrons ensemble les détails de cette situation préoccupante.

Les cybercriminels exploitent la situation

Depuis la diffusion de la mise à jour CrowdStrike le vendredi 19 juillet 2024, de nombreuses entreprises sont confrontées à des problèmes majeurs. Les cybercriminels ont saisi cette opportunité pour lancer plusieurs campagnes malveillantes et en profiter.

Les menaces en jeu

CrowdStrike et d’autres entités spécialisées en cybersécurité alertent sur les risques encourus. Avec plus de 8,5 millions de PC Windows hors service à l’échelle mondiale, la remise en ligne de ces machines représente un défi colossal.

Les campagnes malveillantes identifiées utilisent diverses techniques, telles que le phishing par e-mail, l’usurpation d’identité lors d’appels téléphoniques, la vente de scripts affichés comme solutions de rétablissement, et le déploiement de logiciels malveillants destructeurs de données.

Les attaques en cours

Des tentatives d’attaque contre des clients de la banque espagnole BBVA ont été signalées, notamment avec le déploiement du RAT Remcos via une fausse mise à jour de CrowdStrike. D’autres pirates cherchent à déployer des malwares destructeurs de données, revendiqués par des groupes hacktivistes.

Des noms de domaine malveillants sont également utilisés pour piéger les entreprises à la recherche d’assistance. Il est essentiel d’être vigilant et de vérifier l’authenticité des sources avant de télécharger des fichiers ou d’ouvrir des liens provenant de prétendus services de support.

En tant que client CrowdStrike, restez sur vos gardes et assurez-vous de contacter le support officiel de l’entreprise pour éviter toute tentative d’escroquerie ou de cyberattaque.

Source : www.it-connect.fr