Les Américains se réveillent ce matin et découvrent que le monde entier ne fonctionne pas correctement. C’est une crise qui s’est propagée à l’échelle de la planète. , clouer au sol des vols, interrompre les procédures hospitalières et provoquer le chaos dans les voyages dans le monde entier, et tout cela est dû à une seule mise à jour logicielle par cyber- société de sécurité Crowdstrike.
Selon Crowdstrike, qui est généralement l’endroit vers lequel les grandes entreprises se tournent pour obtenir de l’aide lors de cyberattaques, une mise à jour de leur logiciel a provoqué le problème de Microsoft. Le système d’exploitation Windows plante, ce qui entraîne le tristement célèbre écran bleu de la mort. Étant donné que Crowdstrike fonctionne avec 25 000 entreprises et à quel point Windows est intégré Pour le fonctionnement d’un si grand nombre d’ordinateurs dans le monde, cette erreur a eu des conséquences monumentales.
American Airlines a immobilisé tous ses vols ce matin (bien que dès 6h30 il soit déclaré qu’ils commencent à fonctionner à nouveau), aux côtés de beaucoup d’autres compagnies compagnies aériennes dans le monde . KLM a signalé que les circonstances rendaient « la gestion des vols impossible ». fait une pause.
En Australie et en Europe, où les pannes ont eu un effet plus important en raison du fait que les journées commençaient des heures plus tôt, les hôpitaux ont déclaré devoir annuler des opérations, alors qu’au Royaume-Uni, presque tous les cabinets de médecins généralistes ont dû cesser de voir tous les patients, sauf les plus urgents.
Les épiceries ont constaté qu’elles ne pouvaient pas accepter les paiements, le métro de DC a cessé de fonctionner, des réseaux de télévision entiers n’ont pas pu diffuser et en Alaska, le 911 les systèmes sont tombés en panne.
Au cours des dernières minutes, Crowdstrike a confirmé que son logiciel semble être la cause, après que de nombreuses autres grandes entreprises ont spéculé que cela C’était le cas. La société a publié une déclaration disant que le « défaut » avait été trouvé et qu’« un correctif avait été déployé ». L’entreprise a également précisé qu’il ne s’agissait pas d’une cyberattaque. Voici la déclaration dans son intégralité :
Crowdstrike travaille activement avec des clients touchés par un défaut découvert dans une uneique mise à jour de contenu pour les hôtes Windows.
Les hôtes Mac et Linux ne sont pas concernés. Il ne s’agit pas d’un incident de sécurité ni d’une cyberattaque.
Le problème a été identifié, isolé et un correctif a été déployé.
Nous renvoyons nos clients au portail d’assistance pour connaître les dernières mises à jour et nous continuerons à fournir des mises à jour complètes et continues sur notre site Web.
Nous recommandons en outre aux organisations de s’assurer qu’elles communiquent avec les représentants de Crowdstrike via les canaux officiels.
Notre équipe est entièrement mobilisée pour assurer la sécurité et la stabilité des clients Crowdstrike.
Georges Kurtz, PDG de Crowdstrike a parlé à NBC Aujourd’hui ce matin, au cours duquel il a excusé pour « l’impact que nous avons causé sur les clients, les voyageurs, et toute personne touchée par ce ci.”
Il a ajouté lors de l’interview en direct : « La nuit a été longue mais nous sommes en train de redémarrer les systèmes. certains systèmes, qui ne se rétablissent tout simplement pas automatiquement. Notre mission est de... nous assurer que chaque client est entièrement rétabli.
La BBC au Royaume-Uni rapporte également que ce ne sera pas aussi simple que de déployer un correctif. ordinateurs vers BSOD, une énorme quantité de correctifs pourrait impliquer un redémarrage pratique des machines, et Crowdstrike est très largement utilisé. Le correspondant de la BBC a déclaré : “Il semble que ce ne soit pas quelque chose qui peut être résolu avec une commande centrale d’un administrateur informatique dans un au siège de l’entreprise. Ils devront aller redémarrer chaque ordinateur concerné.
Des comparaisons sont établies avec les cyberattaques WannaCry de 2017 en termes d’ampleur des problèmes causés, même si de nombreux endroits qui ont été touchés signalent que les services reprennent à mesure que la matinée avance.
Cela conduira à d’énormes questions dans les prochains jours sur la vulnérable à l’Internet moderne à quelque chose d’aussi simple qu’un unique logiciel mise à jour. L’Internet de 2024 ne représente plus celui d’il y a vingt ans, avec trois entreprises qui gèrent désormais presque tout : Microsoft, Amazon et Google. quelque chose affecte un seul de ces trois, les résultats sont internationaux et catastrophiques, comme nous l’avons vu aujourd’hui.
Cependant, au moins Kotaku est toujours en cours d’exécution.
Mise à jour : 19/07/2024, 8 h 23 HE : Ajout d’informations sur la confirmation et les excuses du PDG de Crowdstrike George Kurtz.
.
Ce contenu a été traduit automatiquement à partir du texte original. De légères différences résultant de la traduction automatique peuvent apparaître. Pour la version originale, cliquez ici.