Une mise à jour du logiciel de cybersécurité Falcon Sensor de CrowdStrike a provoqué vendredi une panne mondiale importante, affectant les systèmes informatiques de clients du monde entier. La mise à jour du logiciel, destinée à renforcer la sécurité contre le piratage, contenait un code défectueux qui a provoqué des perturbations, en particulier pour les utilisateurs du système d'exploitation Windows de Microsoft (NASDAQ:MSFT). Le problème a touché un large éventail de secteurs, notamment des banques mondiales, des compagnies aériennes, des hôpitaux et des administrations publiques.
Des experts en sécurité ont suggéré que la mise à jour n'avait pas fait l'objet de contrôles de qualité suffisants avant sa diffusion. Steve Cobb, responsable de la sécurité chez Security Scorecard, a indiqué que les processus normaux d'approbation de ces mises à jour pourraient avoir été négligés dans ce cas. En conséquence, de nombreuses organisations ont été confrontées à la tâche décourageante de supprimer manuellement le code problématique pour restaurer leurs systèmes.
Les problèmes sont devenus évidents peu après le déploiement de la mise à jour, les utilisateurs signalant les fameux "écrans bleus de la mort" sur les médias sociaux. Patrick Wardle, chercheur en sécurité, a identifié le code problématique dans un fichier qui contient généralement des informations de configuration ou des signatures de logiciels malveillants.
John Hammond, chercheur principal en sécurité chez Huntress Labs, a fait remarquer qu'un déploiement progressif aurait pu éviter cette perturbation généralisée. Cet incident rappelle une situation similaire survenue en 2010, lorsqu'une mise à jour de l'antivirus McAfee avait causé des problèmes à des centaines de milliers d'ordinateurs.
L'ampleur de la panne souligne la portée considérable de CrowdStrike, qui compte parmi ses clients plus de la moitié des entreprises du classement Fortune 500 et des agences gouvernementales clés. L'entreprise a fourni des informations pour aider à corriger les systèmes affectés, mais le rétablissement complet devrait prendre un certain temps en raison de l'intervention manuelle nécessaire.
Reuters a contribué à cet article.Cet article a été généré et traduit avec l'aide de l'IA et revu par un rédacteur. Pour plus d'informations, consultez nos T&C.