Les systèmes informatiques des entreprises du monde entier sont tombés en panne après la société de cybersécurité CrowdStrike a raté une mise à jour, et Microsoft a signalé des problèmes avec son service cloud Azure.
Voici ce que vous devez savoir.
Que s’est-il passé ?
Jeudi soir, CrowdStrike, basé à Austin, au Texas, a publié une mise à jour régulière du logiciel pour son Logiciel Falcon Sensor, qui est conçu pour protéger contre les logiciels malveillants et « bien plus encore ». La société affirme que son système utilise un antivirus de nouvelle génération, une détection des points de terminaison et de réponse, de renseignements sur les cybermenaces, de capacités de chasse aux menaces gérées et d’hygiène de sécurité pour protéger les clients.
En d’autres termes, il est généralement très bon et s’appuie sur de nombreuses technologies de pointe. Mais cette fois, un défaut dans la mise à jour prévue impacté les systèmes d’exploitation Windows de Microsoft.
« CrowdStrike travaille activement avec des clients touchés par un défaut découvert dans une unique mise à jour de contenu pour les hôtes Windows”, George Kurtz, PDG de Crowdstrike . a écrit vendredi matin le X. «Il ne s’agit pas d’un incident de sécurité ni d’une cyberattaque.»
Par ailleurs, Microsoft a déclaré qu’un changement de configuration affectait son service cloud Azure, ce qui provoquait une interruption qui affectait ses produits Microsoft 365. Les clients du monde entier Les États-Unis ont été touchés par la panne, qui a laissé les entreprises incapables d’accéder aux services Microsoft 365 comme Office et Teams.
Microsoft a également été affecté par les problèmes de CrowdStrike , qui ont laissé des utilisateurs à travers le monde aux prises avec l’écran bleu de la mort», publiant en ligne des photos de leurs écrans gelés alors qu’ils se retrouvaient incapables d’accéder aux ordinateurs portables et aux ordinateurs de l’entreprise.
“Je ne pense pas qu’il soit trop tôt pour l’annoncer : ce sera la plus grande panne informatique de l’histoire”, a déclaré Troy Hunt, un responsable de la sécurité. consultant et créateur de “Ai-je été pwned?" écrit sur X.
Qu’est-ce que CrowdStrike ?
Grève de foule est un fournisseur de logiciels de cybersécurité largement utilisé. Son logiciel détecte et empêche les pirates d’accéder aux fichiers sur les ordinateurs Microsoft. Le géant de la cybersécurité basé au Texas est utilisé par les agences gouvernementales et Fortune . 500 entreprises.
Il a a aidé le gouvernement américain à enquêter sur les pirates informatiques nord-coréens et a enquêté sur l’ingérence russe dans les élections de 2016.
Son co-fondateur et PDG est George Kurtz, qui travaillait auparavant chez McAfee.
Qu’est-ce qui est affecté par la panne de CrowdStrike ?
Plus de la moitié des entreprises Fortune 500 utiliser le logiciel CrowdStrike, selon une vidéo promotionnelle de l’entreprise plus tôt cette année. Depuis mars, à la fin du mandat de l’entreprise exercice 2024, CrowdStrike comptait plus de 29 000 clients abonnés, à l’exclusion des petits clients servis par l’intermédiaire de ses partenaires. On ne sait pas exactement combien ont été concernés.
Les pannes ont impacté plus de 30 000 vols, selon FlightAware. L’Administration fédérale de l’Aviation a déclaré dans un déclaration que plusieurs compagnies aériennes ont demandé de l’aide pour des escales au sol. Delta Air Lines et et United Airlines ont a repris certains vols. American Airlines a déclaré qu’elle a complètement restauré opérations.
Les compagnies aériennes et les aéroports d’Europe et d’Asie ont également été touchés, Eurowings, filiale de Lufthansa, ayant annulé tous les vols et services intérieurs allemands à destination et en provenance de l’Allemagne. Royaume-UniLes opérations au sol des compagnies aériennes dans sept grands aéroports de Thaïlande ont également été perturbées, des perturbations étant signalées dans les aéroports de Thaïlande. Hong Kong et Singapour.
Les problèmes se sont également propagés à la Bourse de Londres, aux banques et même diffuseurs publics. Le United Parcel Service (UPS) et FedEx déclarent les livraisons peuvent être retardées, pendant McDonald’s et Starbucks certains sites ont également connu quelques problèmes. Détecteur de panne, un service en ligne qui suit les pannes signalées par les utilisateurs dans les grandes entreprises, a enregistré des pannes croissantes dans d’autres entreprises, notamment Ticketmaster et BetMGM.
Soins de santé prestataires de services ont également été touchés, tout comme les systèmes de communication d’urgence dans les villes, notamment Portland ou Cincinnati,Ohio.
Le général de messe de Boston, Brigham, a annulé “toutes les interventions chirurgicales, procédures et visites médicales non urgentes préalablement programmées”, tandis que le Memorial Sloan Kettering Cancer Center de New York a en pause toutes les procédures qui nécessitent une anesthésie. Centres de santé en Allemagne et Israël ont également été touchés.
Le PDG de la Global Payroll Association a déclaré que les clients ne peuvent pas accéder à leurs logiciels en raison des pannes et que des millions de travailleurs dans le monde « risquent de se retrouver sans leur salaire parce que leurs employeurs ou leurs banques comptent sur CrowdStrike.
Les institutions financières sont encore en train d’évaluer les impacts de la panne mondiale d’Internet qui a perturbé certaines de leurs fonctions vendredi. Bien que les agences bancaires du monde entier Les États-Unis ont ouvert comme d’habitude, certains ont rencontré des problèmes de connexion et de paiement. Visa, Zelle, TD Bank, JPMorgan Chase Bank et Bank of America a eu des problèmes vendredi, selon DownDetector.
« La dépendance des institutions financières à l’égard de tiers s’est accrue ces dernières années dans le cadre de la numérisation en cours du secteur », Monsur Hussain, directeur de la recherche sur les institutions financières chez Fitch Ratings, a déclaré dans un communiqué. « Les économies d’échelle sont convaincantes, mais elles peuvent également apporter des résultats systémiques. des risques. »
Que se passe-t-il ensuite ?
Dans un entretien avec l’émission Today, Kurtz a déclaré « nous sommes profondément désolés » à tous tous touchés par les problèmes, y compris les clients et les voyageurs. CrowdStrike travaille activement avec les clients pour remettre les systèmes en ligne.
“Le système a reçu une mise à jour et cette mise à jour contenait un bug logiciel qui a provoqué un problème avec le système d’exploitation Microsoft”, Kurtz a déclaré. « À mesure que les systèmes reviennent en ligne, lorsqu’ils sont redémarrés, ils reviennent et fonctionnent. »
Un correctif mis à jour a été envoyé aux ordinateurs des clients, même si les progrès seront probablement lents. La solution actuellement suggérée implique le redémarrage manuel de chaque ordinateur. en mode sans échec, en supprimant un fichier et en redémarrant.
Mais cela prendra du temps, et probablement beaucoup de temps.
« L’entreprise a agi rapidement pour publier un correctif, même si cela peut prendre du temps pour remédier à la situation pour de nombreuses entreprises, en particulier celles qui dépendent de l’accès à distance pour administrer des systèmes dans d’autres régions géographiques », Dominique Sellitto, professeur à l’Université de Buffalo et expert en cybersécurité , a déclaré dans un déclaration .
Microsoft a dit que la « cause sous-jacente du problème » affectant Azure a été corrigée, ajoutant que plusieurs applications Microsoft 365 ont été entièrement restaurées, notamment OneDrive for Business et Microsoft Defender for Endpoint. Cependant, certaines applications et services souffrent d’un impact résiduel.
Les pannes technologiques ont frappé le marché boursier. faire chuter le Dow Jones Industrial Average, le S&P 500 et le Nasdaq; la Securities and Exchange Commission a déclaré que surveillance des impacts liés au marchéLes actions Microsoft ont chuté d’environ 0,90 % vendredi, tandis que les actions CrowdStrike ont chuté de plus de 12 %. Les actions rivales, y compris SentinelOne et Palo Alto Networks. , gains enregistrés vendredi.
« Il s’agit clairement d’un oeil au beurre noir majeur pour CrowdStrike et le titre sera sous pression après que cette panne mondiale liée à Microsoft ait causé « une perturbation massive à l’échelle mondiale », ont déclaré les analystes de Wedbush Securities dans une note publiée vendredi.
Cependant, les analystes de Wedbush ont ajouté qu’ils croient toujours que Kurtz est ”l’un des meilleurs PDG tech au monde», le félicitant d’avoir intensifié et aidé les efforts de contrôle des dégâts. L’incident de vendredi sera un « chapitre sombre pour l’entreprise », mais il a gagné. Cela aura un impact sur « l’histoire haussière à long terme » pour l’entreprise, ont-ils déclaré.
—Laura Bratton, Rocio Fabbro, Britney Nguyen et Ben Kesslen ont contribué à cet article.
Ce contenu a été traduit automatiquement à partir du texte original. De légères différences résultant de la traduction automatique peuvent apparaître. Pour la version originale, cliquez ici.