Des millions de personnes dans le monde se sont retrouvées ce vendredi sans pouvoir faire leurs achats, retirer de l'argent aux distributeurs automatiques ou prendre l'avion pour rejoindre leur destination de vacances. Cette paralysie globale de l'activité dans les aéroports, les banques, les supermarchés, les médias et d'autres secteurs est due à une défaillance qui a bloqué les systèmes de sécurité. Microsoftun géant informatique dont dépendent toutes les infrastructures concernées.
Selon la multinationale technologique, deuxième entreprise la plus valorisée au monde, l'incident a renversé Microsoft Azurevotre plateforme Cloud computing, qui permet à ses clients d'opérer sur le réseau et de gérer un volume important de données. Ces services soutiennent l'activité numérique des entreprises et des institutions de tous types et sans eux, ils ne peuvent pas accéder l'Internet.
Mise à jour défectueuse
La racine du problème n'est pas une erreur de la part de Microsoft, mais de Grève de foulela société de la cyber-sécurité avec lequel elle travaille et qui fournit également ses services antivirus pour de nombreuses industries touchées aujourd’hui. « Il ne s'agit pas d'un incident de sécurité ou d'un cyber-attaque. Le problème a été identifié, isolé et une solution a été mise en œuvre », a confirmé son président-directeur général, George Kurtz.
Ainsi, le coupure électrique global est dû à un échec de mise à jour du capteur antivirus du programme Fauconqui est utilisé pour protéger les appareils qui utilisent les fenêtres, le système d'exploitation de Microsoft et le plus utilisé au monde. Le blocage n'affecte pas les ordinateurs exécutant Mac, Apple ou Linux.
La mise à jour défectueuse a créé une réaction en chaîne. Si Falcon échoue, Azure et Windows ne peuvent pas garantir la sécurité de votre système et, face à la possibilité de subir un cyber-attaque, ils « restent bloqués dans un état de réinitialisation » automatiquement pour éviter tout dommage. L'entreprise a recommandé à ses clients de « restaurer le programme avec une copie de sauvegarde » avant 21h00, heure espagnole, le 18 juillet, date à laquelle ils estiment que l'impact sur leur appareil a commencé. nuage.
« Nous avons été informés d'un problème affectant les machines virtuelles Windows exécutant l'agent CrowdStrike Falcon, qui peuvent rencontrer une vérification de bug (BSOD) et rester bloquées lors d'un redémarrage. Nous sommes conscients de ce problème et étudions actuellement les options possibles qui Les clients Azure peuvent prendre des mesures pour atténuer ce problème », peut-on lire sur le site Web de l'entreprise.
Quelle solution existe-t-il ?
La solution temporaire à cette mise à jour défectueuse de CrowdStrike est redémarrage et désactivez le logiciel concerné, explique l'expert en cybersécurité Carlos Fragoso, ce qui doit être fait « en personne devant le système concerné ». La solution définitive, ajoute-t-il, est que le fabricant corrige cette mise à jour. « C'est un problème opérationnel, non sécuritédonc je recommande aux gens d'être patients », souligne-t-il.
L'Institut National de Cybersécurité (INCIBÉ) recommande aux personnes concernées de prendre une série de mesures pour réparer l'erreur qui provoque des boucles sur leurs écrans d'ordinateur, un état connu dans l'industrie sous le nom d'écran bleu de la mort.
La panne informatique mondiale de ce vendredi met en évidence le risque que les infrastructures critiques du monde entier dépendent d'un seul fournisseur. « Je crains que cela chaine d'approvisionnement n'est pas plus solide et que ni le fabricant ni les entreprises qui appliquent cette mise à jour ne l'ont fait auparavant dans un environnement de test pour vérifier qu'elle ne génère pas de pannes », prévient Fragoso.
L'échec mondial de CrowdStrike a fait chuter les actions de la société jusqu'à 14 % dans les échanges avant commercialisation, selon Bloomberg.
