Les organismes mondiaux de surveillance de la cybersécurité ont tiré la sonnette d’alarme concernant des sites Web malveillants prétendant corriger des problèmes à la suite de l’une des plus grandes pannes informatiques au monde, qui causait encore des perturbations pendant le week-end.
Les agences de cyberdéfense américaines, britanniques et australiennes ont toutes émis des avertissements distincts au cours du week-end contre l’augmentation des activités de phishing exploitant l’incident, alors que les répliques continuaient d’être ressenties à la suite d’une panne informatique sans précédent déclenchée par une mise à jour défectueuse du logiciel CrowdStrike.
Les compagnies aériennes et les services de santé font partie de ceux qui subissent encore les conséquences de cette situation.
« Un certain nombre de sites Web malveillants et de codes non officiels sont publiés, prétendant aider les entités à se remettre des pannes généralisées causées par l’incident technique CrowdStrike », a déclaré le Centre australien de cybersécurité, une agence gouvernementale.
L’Agence américaine de cybersécurité et de sécurité des infrastructures a déclaré que les pirates informatiques tentaient de « tirer parti » de la panne pour mener des activités malveillantes, notamment la distribution d’un fichier d’archive ZIP qui semblait cibler les utilisateurs de CrowdStrike basés en Amérique latine.
Le Centre national de cybersécurité du Royaume-Uni a déclaré qu’une « augmentation du phishing faisant référence à cette panne a déjà été observée ». [ . . . ] s’adressant aussi bien aux organisations qu’aux particuliers”.
CrowdStrike, le groupe de cybersécurité dont le correctif logiciel a causé des problèmes sur environ 8,5 millions de PC et de serveurs Microsoft, a recommandé dimanche que « les organisations vérifient qu’elles communiquent avec les représentants de CrowdStrike via les canaux officiels ».
La société basée au Texas a déclaré avoir publié un correctif pour le défaut, mais les secteurs les plus touchés, des voyages internationaux aux soins de santé, devraient en ressentir les effets la semaine prochaine – et potentiellement au-delà.
Le secteur aérien mondial revenait en grande partie à la normale dimanche, même si certains transporteurs avaient encore du mal à remettre leurs opérations sur les rails.
Aux États-Unis seulement, il y a eu environ 1 200 annulations et 3 800 retards dimanche, selon le site de suivi FlightAware, contre près de 3 400 annulations et 13 000 retards vendredi.
En chiffres absolus, Delta et United Airlines sont en tête. Un porte-parole d’United Airlines a déclaré que « notre fiabilité s’améliore », ajoutant que la plupart de ses systèmes technologiques ont été restaurés.
Samedi, Delta a déclaré que « des annulations supplémentaires sont attendues » et a ajouté dimanche qu’elle « poursuivait sa reprise opérationnelle ». Spirit, une compagnie aérienne à bas prix, a maintenu son avis de voyage, signalant que la panne a affecté ses systèmes de réservation et d’aéroport.
De l’autre côté de l’Atlantique, Tui, le plus grand groupe de voyages européen, a déclaré que ses services étaient « fortement impactés », car des vols continuaient d’être annulés en raison de l’impact sur le système d’équipage de sa compagnie aérienne.
Le voyagiste a présenté ses excuses à ses clients dimanche, affirmant que « notre programme de vols a subi des retards continus que nous n’avons pas pu résoudre ».
Son système d’équipage est désormais opérationnel, mais la perturbation a eu des répercussions sur son programme de vol, avec 32 vols au départ du Royaume-Uni annulés vendredi et 11 autres dimanche.
En Inde, la compagnie aérienne à bas prix IndiGo répondait dimanche aux plaintes des clients concernant les annulations de vols sur X, citant « l’effet en cascade de la panne du système de voyage mondial ».
Plus de 10 000 vols ont été annulés dans le monde vendredi et samedi, selon Cirium, une société de données sur l’aviation, mais ce chiffre est tombé à 2 000 vols dimanche, soit l’équivalent de 1,85 % des vols mondiaux.
En comparaison, 1,98 % des vols ont été annulés jeudi avant toute perturbation informatique.
D’autres transporteurs comme British Airways et easyJet, ainsi que des aéroports comme Heathrow et Gatwick à Londres, ont signalé un retour à la normale, citant le mauvais temps dans certaines régions comme principale raison des annulations de dimanche.
Les services ferroviaires sont également aux prises avec des effets résiduels. La compagnie britannique South Western Railway a déclaré que les distributeurs de billets étaient hors service, mais que les visites des ingénieurs avaient permis de remettre en service environ les deux tiers des trains samedi soir, et qu’elle espérait terminer le reste au cours des prochains jours.
Les services de santé risquent également de souffrir des conséquences persistantes de la panne, qui a empêché la prise de rendez-vous, l’accès aux dossiers des patients et la délivrance d’ordonnances.
L’Association médicale britannique a déclaré dimanche que la perte temporaire des dossiers médicaux entraînerait un « retard considérable » dans le traitement des patients. Le principal syndicat médical, qui représente les médecins et les généralistes, a exhorté le NHS England à préciser clairement que les cabinets auront besoin de temps pour reprendre un service normal, même si tous les problèmes informatiques sont entièrement résolus lundi.
« Les médecins généralistes ont déployé tous leurs efforts ce week-end pour faire face aux effets de la perte de service catastrophique de vendredi », a déclaré le Dr David Wrigley, vice-président du GPC England à la BMA.
Un porte-parole du NHS a déclaré qu’il pourrait encore y avoir des retards pendant la reprise des services, bien qu’il espère limiter les perturbations au minimum et ait demandé aux patients de continuer à se rendre à leurs rendez-vous, sauf indication contraire.
Reportage supplémentaire de Daniel Thomas à Londres