Grève de fouleLe vice-président principal chargé des opérations de contre-attaque, Adam Meyers, a réitéré aujourd’hui les excuses de son entreprise lors d’une audience devant une sous-commission de la Chambre et a poursuivi en déclarant que l’entreprise avait lancé une mise à jour de configuration pour son système logiciel Falcon Sensor.
Meyers a été interrogé mardi après-midi par les législateurs de la commission de la cybersécurité et de la protection des infrastructures de la Chambre sous-comité sur l’incapacité de l’entreprise à traiter correctement sa mise à jour logicielle défectueuse qui a conduit à une panne informatique mondiale à la mi-juillet.
À la suite de la panne mondiale, les entreprises des secteurs du transport aérien, de la banque, des télécommunications et de la santé ont été profondément touchées pendant des semaines. La panne a perturbé les services Internet, affectant environ 8,5 millions de clients Microsoft (MSFT+2.86%) Appareils Windows, par Reuters.
« Nous sommes profondément désolés que cela se soit produit et nous sommes déterminés à empêcher que cela ne se reproduise », a déclaré Meyers lors de l’audience. « Nous avons entrepris un examen complet de nos systèmes et commencé à mettre en œuvre des plans pour renforcer nos procédures de mise à jour de contenu afin que nous sortions de cette expérience en tant qu’entreprise plus forte. »
Au cours de la séance d’interrogatoire, dirigée par le représentant républicain Mark Green du Tennessee, Meyers a déclaré que CrowdStrike (CRWD+9.62%) assume « l’entière responsabilité” des crashs du système international. Il a également estimé que les problèmes n’étaient pas le résultat d’une cyberattaque, ni induits par l’intelligence artificielle.
« L’incident du 19 juillet est né d’une confluence de facteurs qui ont finalement conduit le capteur Falcon à tenter de suivre une configuration de détection de menace pour laquelle il n’existait aucune définition correspondante de ce qu’il fallait faire », a déclaré Meyers.
Après l’incident informatique, CrowdStrike a perdu environ 60 millions de dollars en ventes contractuelles. La société de cybersécurité a déclaré que l’incident avait effrayé les clients qui cherchaient à conclure des affaires au cours des dernières semaines du deuxième trimestre.
Meyers a annoncé lors de l’audience que la société avait pris plusieurs mesures pour améliorer son système et qu’elle empêcherait qu’une autre panne de ce niveau ne se reproduise. Il a déclaré que CrowdStrike ne dévoilerait plus ses mises à jour logicielles à l’échelle internationale à tous les clients en une seule session. La société permettra également aux clients de choisir le moment où ils recevront leurs mises à jour.
Ils ont la possibilité d’attendre d’être le deuxième ou le troisième groupe de clients qui recevront la mise à jour après sa publication.
« Des erreurs peuvent survenir », a déclaré Green. « Cependant, nous ne pouvons pas permettre qu’une erreur d’une telle ampleur se reproduise. Une panne informatique mondiale qui affecte tous les secteurs de l’économie est une catastrophe que nous nous attendrions à voir dans un film. C’est quelque chose que nous nous attendrions à voir soigneusement exécuté par un acteur étatique malveillant et sophistiqué. »
Ce contenu a été traduit automatiquement à partir du texte original. De légères différences résultant de la traduction automatique peuvent apparaître. Pour la version originale, cliquez ici.