Panne Windows massive: Crowdstrike ciblé par plusieurs plaintes (update)
Le 19 juillet dernier, une mise à jour défectueuse de Crowdstrike a provoqué des plantages sur plus de 8 millions d’ordinateurs Windows. Le fournisseur de cybersécurité, qui a analysé l’incident et reconnu un bug dans l’un de ses outils de validation, fait désormais l’objet de plusieurs plaintes.
Mise à jour du 6 août 2024: L'entreprise de cybersécurité est poursuivie en justice par des actionnaires et des voyageurs concernés par la panne informatique mondiale du 19 juillet 2024. Les actionnaires ont déposé leur plainte collective le 30 juillet 2024 auprès du tribunal fédéral d'Austin, au Texas, tandis que celle des passagers a été déposée le 5 août 2024 auprès du même tribunal fédéral.
Dans leur plainte, les actionnaires accusent l'entreprise d'avoir fourni des garanties fausses et trompeuses concernant sa technologie, rapporte Reuters. L'action en justice réclame des dommages et intérêts, d’un montant non communiqué. Trois passagers, dont les vols ont été retardés ou annulés en raison de la panne informatique, accusent Crowdstrike d'être responsable de la panne en raison de sa négligence dans le test et la mise à disposition du logiciel, écrit Reuters.
News du 29 juillet 2024: Crowdstrike reconnaît une erreur de testing
Vendredi 19 juillet, une mise à jour défectueuse de la plateforme Falcon de Crowdstrike a provoqué la panne de millions d'ordinateurs Windows. Le fournisseur de cybersécurité vient de publier un rapport analysant les causes de l’incident et soulignant les mesures prises pour ne pas qu’il se reproduise.
Crowdstrike admet ainsi qu’un bug dans un outil de test a validé de façon erronée une mise à jour du Rapid Response Content de son logiciel Falcon. Il s’agissait spécifiquement d’un update de la configuration du contenu pour le capteur Windows qui permet de recueillir des données télémétriques sur d'éventuelles nouvelles techniques de menace. Les hôtes Mac et Linux n'ont pas été touchés. «Les pannes ont été causées par un défaut dans le Rapid Response Content, qui n'a pas été détecté lors des contrôles de validation. Lorsque le contenu a été chargé par le capteur Falcon, cela a provoqué une lecture de mémoire hors limites, entraînant des plantages de Windows (BSOD)», lit-on dans le rapport de Crowdstrike.
Pour prévenir ce type d’incidents, la firme indique avoir amélioré les procédures de vérification en employant des tests supplémentaires. En outre, les utilisateurs ont désormais la possibilité de contrôler le moment et la localisation du déploiement des mises à jour.
8,5 millions d'appareils Windows touchés
Dans un article de blog publié le 20 juillet, Microsoft estime que la mise à jour défectueuse de CrowdStrike a affecté 8,5 millions d'appareils Windows et entraîné la perturbation d’activités de compagnies aériennes, de banques, de médias et de détaillants dans le monde entier. «Cet incident démontre la nature interconnectée de notre vaste écosystème - fournisseurs mondiaux de services cloud, plateformes logicielles, fournisseurs de sécurité et autres fournisseurs de logiciels, et clients», note Microsoft. En Suisse, les fournisseurs d’énergie Axpo, CKW et BKW ont été touchés par l’incident, selon une dépêche de Keystone-ATS reprise notamment par Swissinfo.ch. Le contrôleur aérien Skyguide a en outre communiqué, vendredi 19 juillet, avoir temporairement réduit de 30% la capacité du trafic de transit suisse à la demande de l'aéroport de Zurich, concerné par la panne durant plusieurs heures.
