CrowdStrike signale un bug dans la mise à jour du logiciel à l’origine d’une panne informatique mondiale
- La mise à jour du logiciel CrowdStrike a provoqué des pannes informatiques mondiales en raison d'un bug dans leur mécanisme de contrôle qualité.
- Environ. 8,5 millions d'appareils Windows ont été touchés, impactant des secteurs tels que l'aviation, la banque et la santé.
- En réponse, CrowdStrike a ajouté un nouveau contrôle de qualité pour éviter de futurs problèmes.
Suivez Invezz sur Telegram, Twitter, et Google Actualités pour recevoir des notifications de dernière minute >
Vendredi dernier, une mise à jour du logiciel de la société américaine de cybersécurité CrowdStrike a entraîné un crash mondial de millions d’ordinateurs. La société a confirmé que le problème était dû à un bug dans son mécanisme de contrôle qualité, affectant les services essentiels dans des secteurs comme l’aviation, la banque et la santé.
Vous cherchez des signaux et des alertes de la part de pro-traders ? Inscrivez-vous à Invezz Signals™ GRATUITEMENT. Cela prend 2 minutes.
Un bug dans Falcon Sensor a provoqué des crashs généralisés
Copy link to sectionFalcon Sensor de CrowdStrike, une plate-forme avancée conçue pour protéger les systèmes contre les logiciels malveillants et les pirates, a été identifié comme la source du problème.
La mise à jour défectueuse a provoqué le crash des ordinateurs exécutant le système d’exploitation Windows de Microsoft et l’affichage du fameux « écran bleu de la mort ».
La société a révélé que le bug provenait du Content Validator, un composant de son système de contrôle qualité. Plus précisément, l’une des deux instances de modèle, qui sont des ensembles d’instructions guidant le logiciel dans la détection et la réponse aux menaces, a réussi la validation bien qu’elle contienne des données de contenu problématiques.
Cela a permis aux données erronées de contourner les contrôles de sécurité internes de l’entreprise et d’être incluses dans la mise à jour.
Impact et réponse
Copy link to sectionL’étendue des dégâts causés par la mise à jour est encore en cours d’évaluation. Samedi, Microsoft a signalé qu’environ 8,5 millions d’appareils Windows étaient concernés.
Le comité de sécurité intérieure de la Chambre des représentants des États-Unis a depuis envoyé une lettre au PDG de CrowdStrike, George Kurtz, lui demandant son témoignage sur la question.
CrowdStrike a rapidement publié des informations pour réparer les systèmes concernés, mais les experts ont noté que la restauration des opérations normales prendrait du temps.
Le processus nécessite d’identifier et de supprimer manuellement le code défectueux de chaque système concerné, une tâche qui prend du temps et demande beaucoup de main d’œuvre.
Mesures de prévention futures
Copy link to sectionEn réponse à l’incident, CrowdStrike a ajouté une nouvelle vérification à son processus de contrôle qualité afin d’éviter que des problèmes similaires ne se reproduisent à l’avenir.
La société n’a pas divulgué la nature spécifique des données de contenu problématiques ni la raison pour laquelle elles ont été jugées problématiques.
Les experts en cybersécurité s’accordent largement sur le fait que le problème provenait d’un échec important dans les processus de contrôle qualité de CrowdStrike.
La réponse rapide et les efforts de l’entreprise pour remédier à la situation ont été notés, mais l’incident a soulevé des questions sur la solidité de ses contrôles de sécurité internes.
Implications plus larges
Copy link to sectionL’incident a mis en évidence l’importance cruciale d’un contrôle qualité rigoureux des logiciels de cybersécurité. Alors que les entreprises et les institutions du monde entier dépendent de plus en plus des systèmes numériques, l’impact potentiel de telles défaillances augmente de façon exponentielle.
Cet événement nous rappelle brutalement les vulnérabilités inhérentes aux mesures de cybersécurité, même les plus avancées.
À la suite du crash de la mise à jour, de nombreuses organisations sont susceptibles de revoir leurs propres protocoles de cybersécurité et d’envisager des garanties supplémentaires pour se protéger contre des incidents similaires.
L’accent mis sur l’amélioration des mécanismes de contrôle de qualité sera primordial pour maintenir la confiance dans les solutions de cybersécurité.
Avancer
Copy link to sectionLa réputation de CrowdStrike en tant qu’entreprise leader en matière de cybersécurité sera mise à l’épreuve dans les mois à venir alors qu’elle s’efforcera de regagner la confiance de ses clients et de ses parties prenantes.
La capacité de l’entreprise à mettre en œuvre des mesures préventives efficaces et à communiquer de manière transparente sur l’incident sera cruciale pour restaurer sa position dans le secteur.
Cet article a été traduit de l'anglais à l'aide d'outils d'intelligence artificielle, puis relu et corrigé par un traducteur local.
Vous voulez des signaux de trading faciles à suivre pour les crypto-monnaies, les devises et les actions ? Simplifiez vos activités de trading en copiant notre équipe de traders professionnels. Des résultats constants. Inscrivez-vous dès aujourd’hui sur Invezz Signals™.