Les pannes informatiques de Microsoft touchent le monde entier après une mise à jour défectueuse de la société de cybersécurité Crowdstrike

Les entreprises du monde entier sont confrontées à d'énormes perturbations informatiques après qu'une mise à jour logicielle défectueuse de la société de cybersécurité Crowdstrike a provoqué le crash de milliers de systèmes et points de terminaison informatiques sous Windows ayant téléchargé la mise à jour.

Les systèmes affectés ont apparemment été confrontés à l'écran bleu de la mort (BSOD) et ont ensuite été incapables de redémarrer et de fonctionner correctement. Des images ont apparu sur les réseaux sociaux montrant des aéroports affichant le BSOD sur les panneaux d'arrivée et de départ. 

La cause provient d'une mise à jour du produit de sécurité Falcon Sensor de la société, et Crowdstrike travaille à annuler la mise à jour défectueuse, selon les rapports. Sur le SubReddit de l'entreprise, une solution de contournement a apparemment été publiée par un modérateur, mais nécessiterait de mettre en œuvre manuellement chaque système individuellement.

Les pannes ont cloué au sol des vols, perturbé des trains, affecté des banques, des services de santé, et Sky News a été incapable de diffuser. Les effets ont été signalés pour la première fois en Australie et en Nouvelle-Zélande, mais se sont depuis propagés en Asie et en Europe, où les aéroports ont été gravement perturbés et des milliers de passagers subissent des retards. Delta, United et American Airlines ont vu leurs vols cloués au sol en raison de la perturbation. 

Dans le secteur financier, la Bourse de Londres a signalé des problèmes techniques avec son service d'information, mais a déclaré que son marché fonctionnait normalement. Pendant ce temps, le cours de l'action de Crowdstrike a chuté de près de 20 % dans les échanges avant l'ouverture du marché.

Le président et PDG de Crowdstrike, George Kurtz, a fait une déclaration sur X au milieu des perturbations en cours, déclarant que Crowdstrike "travaille activement avec les clients touchés par un défaut trouvé dans une seule mise à jour de contenu pour les hôtes Windows. Les hôtes Mac et Linux ne sont pas impactés."

"Ce n'est pas un incident de sécurité ou une cyberattaque. Le problème a été identifié, isolé et une solution a été déployée. Nous renvoyons les clients au portail de support pour les dernières mises à jour et continuerons à fournir des mises à jour complètes et continues sur notre site Web. Nous recommandons en outre aux organisations de s'assurer qu'elles communiquent avec les représentants de CrowdStrike par des canaux officiels. Notre équipe est pleinement mobilisée pour assurer la sécurité et la stabilité des clients de CrowdStrike", a-t-il ajouté.

Le CISO de Polygon, Mudit Gupta, a déclaré sur X que Polygon utilise la technologie Crowdstrike, mais qu'ils "n'ont pas été impactés car nous ne déployons pas de mises à jour non critiques à notre personnel avant de les tester."

"En tout cas, les réseaux Polygon sont décentralisés. Même si Polygon Labs est affecté par un tel incident informatique, rien ne sera impacté sur les réseaux Polygon", a-t-il ajouté.

L'incident a apparemment amené certains experts à réfléchir et commenter sur la nature hautement interconnectée et numérisée de l'économie mondiale, affirmant que l'incident met en évidence les fragilités de l'infrastructure informatique.