CrowdStrike signale un bug dans la mise à jour du logiciel à l’origine d’une panne informatique mondiale

Par:
Translated by:
Edited by:
sur Jul 24, 2024
Listen
  • La mise à jour du logiciel CrowdStrike a provoqué des pannes informatiques mondiales en raison d'un bug dans leur mécanisme de contrôle qualité.
  • Environ. 8,5 millions d'appareils Windows ont été touchés, impactant des secteurs tels que l'aviation, la banque et la santé.
  • En réponse, CrowdStrike a ajouté un nouveau contrôle de qualité pour éviter de futurs problèmes.

Suivez Invezz sur TelegramTwitter, et Google Actualités pour recevoir des notifications de dernière minute >

Vendredi dernier, une mise à jour du logiciel de la société américaine de cybersécurité CrowdStrike a entraîné un crash mondial de millions d’ordinateurs. La société a confirmé que le problème était dû à un bug dans son mécanisme de contrôle qualité, affectant les services essentiels dans des secteurs comme l’aviation, la banque et la santé.

Vous cherchez des signaux et des alertes de la part de pro-traders ? Inscrivez-vous à Invezz Signals™ GRATUITEMENT. Cela prend 2 minutes.

Un bug dans Falcon Sensor a provoqué des crashs généralisés

Copy link to section

Falcon Sensor de CrowdStrike, une plate-forme avancée conçue pour protéger les systèmes contre les logiciels malveillants et les pirates, a été identifié comme la source du problème.

La mise à jour défectueuse a provoqué le crash des ordinateurs exécutant le système d’exploitation Windows de Microsoft et l’affichage du fameux « écran bleu de la mort ».

La société a révélé que le bug provenait du Content Validator, un composant de son système de contrôle qualité. Plus précisément, l’une des deux instances de modèle, qui sont des ensembles d’instructions guidant le logiciel dans la détection et la réponse aux menaces, a réussi la validation bien qu’elle contienne des données de contenu problématiques.

Cela a permis aux données erronées de contourner les contrôles de sécurité internes de l’entreprise et d’être incluses dans la mise à jour.

Impact et réponse

Copy link to section

L’étendue des dégâts causés par la mise à jour est encore en cours d’évaluation. Samedi, Microsoft a signalé qu’environ 8,5 millions d’appareils Windows étaient concernés.

Le comité de sécurité intérieure de la Chambre des représentants des États-Unis a depuis envoyé une lettre au PDG de CrowdStrike, George Kurtz, lui demandant son témoignage sur la question.

CrowdStrike a rapidement publié des informations pour réparer les systèmes concernés, mais les experts ont noté que la restauration des opérations normales prendrait du temps.

Le processus nécessite d’identifier et de supprimer manuellement le code défectueux de chaque système concerné, une tâche qui prend du temps et demande beaucoup de main d’œuvre.

Mesures de prévention futures

Copy link to section

En réponse à l’incident, CrowdStrike a ajouté une nouvelle vérification à son processus de contrôle qualité afin d’éviter que des problèmes similaires ne se reproduisent à l’avenir.

La société n’a pas divulgué la nature spécifique des données de contenu problématiques ni la raison pour laquelle elles ont été jugées problématiques.

Les experts en cybersécurité s’accordent largement sur le fait que le problème provenait d’un échec important dans les processus de contrôle qualité de CrowdStrike.

La réponse rapide et les efforts de l’entreprise pour remédier à la situation ont été notés, mais l’incident a soulevé des questions sur la solidité de ses contrôles de sécurité internes.

Implications plus larges

Copy link to section

L’incident a mis en évidence l’importance cruciale d’un contrôle qualité rigoureux des logiciels de cybersécurité. Alors que les entreprises et les institutions du monde entier dépendent de plus en plus des systèmes numériques, l’impact potentiel de telles défaillances augmente de façon exponentielle.

Cet événement nous rappelle brutalement les vulnérabilités inhérentes aux mesures de cybersécurité, même les plus avancées.

À la suite du crash de la mise à jour, de nombreuses organisations sont susceptibles de revoir leurs propres protocoles de cybersécurité et d’envisager des garanties supplémentaires pour se protéger contre des incidents similaires.

L’accent mis sur l’amélioration des mécanismes de contrôle de qualité sera primordial pour maintenir la confiance dans les solutions de cybersécurité.

Avancer

Copy link to section

La réputation de CrowdStrike en tant qu’entreprise leader en matière de cybersécurité sera mise à l’épreuve dans les mois à venir alors qu’elle s’efforcera de regagner la confiance de ses clients et de ses parties prenantes.

La capacité de l’entreprise à mettre en œuvre des mesures préventives efficaces et à communiquer de manière transparente sur l’incident sera cruciale pour restaurer sa position dans le secteur.

Cet article a été traduit de l'anglais à l'aide d'outils d'intelligence artificielle, puis relu et corrigé par un traducteur local.

Monde