Pour la panne informatique géante imputée à une mise à jour défectueuse de CrowdStrike en lien avec sa plateforme Falcon de détection et de protection contre les cybermenaces, Microsoft indique que moins de 1 % de tous les appareils équipés du système d'exploitation Windows ont été touchés.
" Même si les mises à jour logicielles peuvent occasionnellement provoquer des perturbations, les incidents importants comme l'événement CrowdStrike sont rares. […] Bien que le pourcentage d'appareils Windows affectés soit faible, les impacts économiques et sociétaux reflètent l'utilisation de CrowdStrike par les entreprises qui gèrent de nombreux services critiques. "
L'estimation de Microsoft est de l'ordre de 8,5 millions d'appareils Windows ayant été confrontés à une erreur logique suite à une mise à jour de configuration, avec pour résultat le redouté écran bleu de la mort BSOD. CrowdStrike précise une incidence pour les appareils Windows exécutant l'agent logiciel Falcon Sensor en version 7.11 ou plus, et qui étaient en ligne le 19 juillet entre 06h09 et 07h27.
Attention aux arnaques !
Microsoft propose un outil de récupération (création d'une clé USB bootable) afin de résoudre le problème CrowdStrike touchant les machines Windows. De son côté, CrowdStrike a mis en ligne diverses ressources pour venir en aide aux administrateurs IT.
CrowdStrike présente ses inévitables excuses. Son patron et fondateur George Kurtz souligne que les hôtes macOS et Linux n'ont pas été touchés, et qu'il n'y a pas eu de cyberattaque. Il ajoute qu'il n'y a pas eu de conséquence sur les protections de la plateforme Falcon elle-même.
Un appel à la vigilance est lancé vis-à-vis d'acteurs malveillants qui pourraient exploiter la situation. Et ils ne s'en privent pas. Un exemple est une archive ZIP piégée crowdstrike-hotfix.zip contenant une charge utile malveillante et ciblant des clients de CrowdStrike en Amérique latine. Plusieurs domaines internet tentant d'usurper l'identité de CrowdStrike via du typosquattage ont été identifiés.
Un peu la faute de l'UE ?
Aux répercussions à l'échelle mondiale, la mise à jour défectueuse de CrowdStrike a également provoqué le blocage de PC dans le cloud avec Windows 365 (machines virtuelles). À noter en outre que Microsoft et CrowdStrike ont collaboré au développement d'une solution évolutive pour aider l'infrastructure Azure à accélérer la résolution.
De manière assez inattendue, un porte-parole de Microsoft laisse entendre au Wall Street Journal qu'un accord remontant à 2009 et conclu avec la Commission européenne a une forme de responsabilité dans la grosse panne informatique que le monde vient de connaître.
Microsoft a accepté d'octroyer aux fabricants de logiciels de sécurité un niveau d'accès à Windows similaire au sien. Le porte-parole de Microsoft déclare qu'en vertu de l'accord, Microsoft ne peut pas légalement cloisonner son système d'exploitation de la même manière qu'Apple le fait.
