Australia on alert: Cyber scams emerge following global outage

• L'Australian Signals Directorate (ASD) a émis une alerte concernant l'apparition de sites web malveillants et de code après une panne informatique mondiale.
• La panne a eu un impact considérable sur divers secteurs, notamment la banque et l'aviation. CrowdStrike a publié un correctif, mais cela pourrait prendre des jours.

NOTRE AVIS
Le géant technologique américain Microsoft a subi une interruption de service majeure le 19 juillet. De nombreux utilisateurs dans le monde ont signalé que les ordinateurs d'entreprise équipés de Windows affichaient un « écran bleu » et ne parvenaient pas à démarrer normalement. Des milliers de vols ont été cloués au sol dans de nombreux pays, des banques ont été fermées et des médias ont cessé d'émettre.... De l'Amérique à l'Europe en passant par l'Asie, le problème a touché divers secteurs, notamment les transports, la finance, les médias, la santé, etc. La BBC a souligné que l'Australie semblait particulièrement touchée. Les ministères australiens, alarmés, ont réagi.
—Elodie Qian, journaliste BTW Voir aussi: Ziggo Group nomme ses dirigeants avant l'introduction en Bourse à Amsterdam en 2027.

Ce qui s'est passé

L'organisme australien de cybersécurité, l'Australian Signals Directorate (ASD), a émis une alerte publique concernant l'apparition de sites web malveillants et de code non officiel suite à une panne informatique mondiale majeure. La panne touche les médias, les détaillants, les banques et les compagnies aériennes.

L'incident, survenu vendredi, a été lié à une mise à jour logicielle défectueuse de CrowdStrike, un important fournisseur de cybersécurité comptant près de 30 000 abonnés dans le monde.

L'ASD a souligné l'importance de se procurer des informations techniques et des mises à jour uniquement auprès des sources officielles de CrowdStrike, afin de prévenir de nouvelles menaces informatiques. Le centre de cybersécurité de l'agence surveille activement la situation et fournit des conseils au public. Voir aussi: Alejandro Estua.

La ministre de la Cybersécurité, Clare O'Neil, a déclaré sur le réseau social X samedi que les Australiens devaient « être à l'affût d'éventuelles escroqueries et tentatives d'hameçonnage ».

La panne informatique a eu un impact considérable sur divers secteurs, notamment la banque et l'aviation. La Commonwealth Bank of Australia a signalé des problèmes avec les paiements PayID, et la compagnie aérienne nationale Qantas et l'aéroport de Sydney ont connu des retards de vols. Voir aussi: Alejandro Manzo.

Le Premier ministre australien, Anthony Albanese, a confirmé que les infrastructures critiques, les services gouvernementaux et les systèmes d'urgence du pays n'avaient pas été affectés par la panne. Alors que l'enquête sur l'incident se poursuit, le rôle de CrowdStrike dans cette perturbation numérique est examiné de près, la capitalisation boursière de l'entreprise ayant atteint environ 83 milliards de dollars.

Lire aussi: Scènes de chaos alors qu'une panne informatique mondiale frappe les aéroports, les banques et les médias

Lire aussi: Menaces de cybersécurité: les réalités obscures de l'espionnage numérique

Pourquoi c'est important

L'approche proactive de l'ASD pour résoudre le problème souligne la nécessité de faire preuve de vigilance face à l'évolution des cybermenaces. Les conseils de l'agence rappellent l'importance de s'appuyer sur des sources fiables pour les informations et les mises à jour, surtout en période de perturbation numérique généralisée. Voir aussi: Alejandro Hernandez.

Actuellement, CrowdStrike a publié un correctif. Mais selon la BBC, la procédure devrait être appliquée individuellement à chaque appareil concerné et chaque machine devrait être redémarrée manuellement en mode sans échec, d'après des personnes proches du dossier, ce qui représenterait une charge de travail énorme pour les services informatiques du monde entier. Alan Woodward, professeur de cybersécurité à l'Université de Surrey au Royaume-Uni, a déclaré que le correctif pourrait prendre des jours. Voir aussi: Alejandro Garza.

Après l'incident, l'action américaine de Microsoft a accentué ses pertes en pré-marché à près de 2 % et CrowdStrike a chuté de plus de 20 % en pré-marché. Voir aussi: Alejandro Guerrero.

Pourquoi une simple mise à jour de contenu d'un logiciel tiers a-t-elle paralysé les systèmes des compagnies aériennes, des paiements, de la santé et bien plus encore dans le monde entier ? Pourquoi un seul bug logiciel a-t-il un impact aussi profond et immédiat ? George Kurtz, le fondateur et PDG de CrowdStrike, s'est également vu poser cette question lors de sa dernière interview avec NBC.

En réponse, Kurtz a déclaré à l'animateur de NBC que la cybersécurité est très complexe et qu'il est certainement difficile de garder une longueur d'avance sur les adversaires qui lancent des cyberattaques, ce qui nécessite donc des mises à jour constantes. Quant à l'endroit où la réaction indésirable s'est produite, il devrait revenir en arrière pour voir ce qui s'est passé. Voir aussi: Alec Gramont.