Une erreur de testing en est à l’origine.
Source : Microsoft
Le 19 juillet dernier, une mise à jour défectueuse de CrowdStrike a causé des plantages sur plus de 8 millions d'ordinateurs Windows, entraînant des perturbations à l'échelle mondiale. Le fournisseur de cybersécurité a récemment publié un rapport détaillant les causes de l'incident et les mesures prises pour éviter qu'une telle situation ne se reproduise.
CrowdStrike a révélé qu'un bug dans un de ses outils de validation a conduit à l'approbation erronée d'une mise à jour de son logiciel Falcon. Cette mise à jour concernait le Rapid Response Content, utilisé pour configurer les capteurs Windows collectant des données télémétriques sur les menaces potentielles. En raison d'un défaut non détecté lors des contrôles de validation, le contenu chargé par le capteur Falcon a provoqué une lecture de mémoire hors limites, ce qui a entraîné des plantages de Windows, communément appelés "Blue Screen of Death" (BSOD).
Les ordinateurs fonctionnant sous macOS et Linux n'ont pas été affectés par cette mise à jour défectueuse.
Mesures correctives
Pour prévenir de futurs incidents similaires, CrowdStrike a renforcé ses procédures de vérification en ajoutant des tests supplémentaires. De plus, les utilisateurs de Falcon disposent maintenant de plus de contrôle sur le moment et la localisation du déploiement des mises à jour, permettant une gestion plus précise et sécurisée.
Impact mondial
Selon un article publié par Microsoft le 20 juillet, l'incident a touché environ 8,5 millions d'appareils Windows, perturbant les activités de divers secteurs tels que les compagnies aériennes, les banques, les médias et les détaillants à travers le monde. Microsoft souligne l'interconnexion de l'écosystème global incluant les fournisseurs de services cloud, les plateformes logicielles, les fournisseurs de sécurité et autres prestataires de logiciels ainsi que les clients.
En Suisse, les fournisseurs d'énergie Axpo, CKW et BKW ont été affectés par cette panne. Le contrôleur aérien Skyguide a temporairement réduit de 30% la capacité du trafic de transit suisse à la demande de l'aéroport de Zurich, perturbé par l'incident pendant plusieurs heures.
Cet incident souligne l'importance cruciale des tests rigoureux et des contrôles de validation dans le développement de logiciels de sécurité. CrowdStrike, en prenant des mesures correctives robustes, cherche à rétablir la confiance et à garantir la stabilité de ses services. Ce rappel de l'interconnexion et de la dépendance technologique mondiale renforce la nécessité d'une vigilance constante et d'une collaboration proactive pour sécuriser nos infrastructures numériques.