La mise à jour de vendredi de la société de cybersécurité CrowdStrike a fait des ravages sur les hôtes Microsoft Windows dans le monde entier, annulant des vols, impactant les hôpitaux, les banques, les agences de presse, les chemins de fer et d’autres services critiques alors que les entreprises se démènent pour trouver une solution.
George Kurtz, PDG de CrowdStrike, a déclaré sur son compte LinkedIn que la panne n’était pas le résultat d’une cyberattaque et a imputé la faute à une mise à jour défectueuse de son logiciel antivirus Falcon. CrowdStrike, basé à Austin, est devenu un acteur majeur de l’informatique avec 24 000 clients dans le monde. La société se targue d’être utilisée par environ la moitié des entreprises Fortune 500.
“CrowdStrike travaille activement avec les clients touchés par un défaut détecté dans une seule mise à jour de contenu pour les hôtes Windows”, a-t-il écrit. « Les hôtes Mac et Linux ne sont pas impactés. Ceci n’est pas le résultat d’un incident de sécurité ou d’une cyberattaque. Le problème a été identifié, isolé et un correctif a été déployé. Nous renvoyons les clients au portail d’assistance pour connaître les dernières mises à jour et continuerons à fournir des mises à jour complètes et continues sur notre site Web.
Dans une réponse sur LinkedIn, Jose Calderon, directeur informatique de la ville d’El Segundo, en Californie, a écrit : « Un échec aussi historique mérite que le correctif soit publié sur votre page d’accueil et sur TOUS vos réseaux sociaux dès que possible. Des équipes du monde entier organisent actuellement des exercices d’incendie pour contrôler la situation et vous voulez que nous ouvrions un ticket ?!!!
Dans une déclaration à InformationWeek, un porte-parole de Microsoft a écrit : « Plus tôt dans la journée, une mise à jour de CrowdStrike a été responsable de la panne d’un certain nombre de systèmes informatiques dans le monde. Nous aidons activement nos clients à les aider dans leur récupération. »
Microsoft a noté que la société ne pense pas que la dernière panne soit liée à une panne du 18 juillet qui a touché certains clients Azure.
L’ancien CIO et auteur de Microsoft, Jim DuBois, a déclaré à InformationWeek : « Chaque fois qu’un fournisseur effectue une mise à jour, il a le risque de tout gâcher si vous ne testez pas correctement. Lorsque plusieurs fournisseurs sont impliqués, c’est plus complexe. »
L’industrie du voyage a été l’une des plus grandes victimes de l’époque, les aéroports des États-Unis, d’Australie, du Japon, de l’Inde, de l’Europe et bien d’autres provoquant des pannes et des retards. Les hôpitaux ont également été durement touchés. Israël a déclaré que 15 hôpitaux avaient dû passer à des processus manuels et que les ambulances avaient été invitées à transporter les cas vers d’autres hôpitaux, selon la BBC.
CrowdStrike forum d’entraide a publié une alerte tôt vendredi, affirmant que le problème était « lié à Falcon Sensor », qui est son service de sécurité basé sur le cloud.
Lisez la suite de cet article sur Semaine de l’information.
Articles Liés: