Les spécialistes avertissent qu’une récente mise à jour du logiciel de sécurité de CrowdStrike a déclenché une panne technologique mondiale, perturbant de nombreuses entreprises et institutions, y compris Microsoft. Cette défaillance pourrait également avoir des répercussions sur les banques locales.
Selon l’Africa Center for Digital Transformation (ACDT), les banques nationales sont exposées à des risques cybernétiques suite à cette panne mondiale, qui a touché plusieurs secteurs clés tels que la banque, la santé et l’aviation. La vigilance contre la cybercriminalité est donc cruciale pour protéger les fonds des déposants.
L’ACDT a souligné que CrowdStrike a reconnu cette défaillance, causée par une mise à jour de son logiciel antivirus destiné à protéger les appareils Microsoft Windows contre les attaques malveillantes. Cette mise à jour a entraîné des pannes généralisées, affectant divers secteurs à l’échelle mondiale.
De plus, l’ACDT a averti qu’un site de phishing profite de cette crise en proposant un faux correctif CrowdStrike. Ce correctif installe le RAT Remcos, un malware opérant via un portail intranet de BBVA, compromettant les données des institutions financières.
Le Centre africain pour la transformation numérique appelle donc toutes les banques, institutions d’épargne et de crédit, et banques rurales du Ghana à être vigilantes face à cette cyberattaque.
Le directeur exécutif de l’ACDT, Kwesi Atuahene, a déclaré : « Le défaut de la mise à jour de CrowdStrike a eu un impact massif sur les systèmes Windows de nombreuses organisations, créant une opportunité pour les cybercriminels. Microsoft a confirmé que la mise à jour défectueuse a affecté 8,5 millions d’appareils Windows dans le monde. Les dégâts se sont produits en 78 minutes entre 04h09 UTC et 05h27 UTC ».
Malgré un faible pourcentage de systèmes affectés et les efforts de CrowdStrike pour résoudre rapidement le problème, l’impact a été considérable. Les pannes ont entraîné l’annulation de milliers de vols et perturbé les activités de nombreuses banques.
L’unité de cybersécurité de l’ACDT a également identifié un groupe de cyberattaquants distribuant un effaceur de données sous couvert de mise à jour de CrowdStrike. Cet effaceur détruit les fichiers, causant des dégâts importants.
Les institutions financières utilisant l’antivirus de CrowdStrike et Microsoft Azure doivent être conscientes que des acteurs malveillants se font passer pour CrowdStrike dans les e-mails destinés à distribuer cet effaceur.
Ces cybercriminels envoient des e-mails à partir du domaine « crowdstrike.com.vc », prétendant avoir créé un outil pour rétablir les systèmes Windows.
En réponse, CrowdStrike et Microsoft ont mis en place plusieurs mesures pour atténuer l’impact et améliorer la résilience, notamment l’activation de systèmes de sauvegarde et de redondance, le passage à des serveurs de sauvegarde, l’utilisation de systèmes alternatifs ou de processus manuels, et la mise en œuvre de plans de continuité des activités.
Investir dans la résilience informatique L’ACDT exhorte les institutions financières à investir dans des mesures de résilience informatique supplémentaires, telles que des solutions robustes de reprise après sinistre et des fournisseurs de services cloud diversifiés.
En prenant ces mesures, les banques du Ghana peuvent atténuer l’impact de la panne, maintenir la confiance des clients et éviter des pertes financières, a conclu l’ACDT.
