Une semaine après la panne de courant cybernétique causée par CrowdStrike, le problème n'est pas encore complètement résolu. L'incident a affecté environ 8,5 millions de systèmes et d'équipements avec Windows, causant des perturbations significatives dans plusieurs industries. Le PDG de l'entreprise, George Kurtz, a déclaré qu'environ 97 % des capteurs sous Windows avaient été récupérés jusqu'à ce vendredi
Les pertes assurées mondiales dues à la panne sont estimées entre 400 millions de dollars et 1,5 milliards, selon la société d'analyse cybernétique CyberCube
Dans un message publié sur LinkedIn, Kurtz a exprimé sa gratitude pour l'effort des clients, partenaires et de l'équipe de CrowdStrike. "Pourtant, nous comprenons que notre travail n'est pas encore terminé et nous restons engagés à restaurer chaque système impacté, affirmait
Pour aider à la récupération, CrowdStrike a mis en œuvre des techniques de récupération automatique et a mobilisé toutes les ressources de l'entreprise pour soutenir ses clients. L'entreprise a également publié un rapport préliminaire détaillant l'incident et les mesures qui sont prises pour éviter de futurs problèmes
Le système de mise à jour à distance de CrowdStrike fonctionne au niveau du noyau du système d'exploitation. Le noyau est le composant central qui gère les opérations du système et la communication avec le matériel. Une défaillance à ce niveau peut entraîner des défaillances générales du système et des interruptions opérationnelles sévères, expliqué Diego Spinola, directeur de l'ingénierie de l'Igma
Toujours selon Spinola, de nombreuses entreprises touchées avaient des systèmes redondants qui n'étaient pas suffisamment isolés les uns des autres, aboutissant à l'échec à la fois des systèmes principaux et des sauvegardes. La défaillance a eu un effet domino mondial, affectant des opérations critiques et provoquant des retards logistiques allant jusqu'à l'arrêt des transactions financières, conclut l'ingénieur
Les clients de CrowdStrike doivent annuler manuellement les mises à jour défectueuses et appliquer de nouveaux correctifs publiés par l'entreprise pour résoudre les problèmes du noyau. De cette manière, les utilisateurs pourront s'assurer que les systèmes seront sécurisés
Pedro Henrique Ramos, associé dans le domaine de la technologie de Baptista Luz et professeur de droit numérique à l'Ibmec, il a commenté que la faille de CrowdStrike est un problème de dépendance technologique. Il est nécessaire de penser à des plans B pour les systèmes de sécurité et de serveurs indépendamment des coûts. C'est une question essentielle de gouvernance et de conformité technologique.”
Ciro Torres Freitas, associé du secteur technologique du cabinet Pinheiro Neto Advogados, il a souligné que le problème de mise à jour du logiciel CrowdStrike a mis hors service des systèmes informatiques d'entités publiques et privées dans plusieurs pays, générant une situation de panne sans précédent. L'entreprise fera certainement l'objet d'un grand examen de la part des autorités du monde entier, tant dans la sphère administrative que judiciaire. Évaluer si l'événement était prévisible et s'il n'y a vraiment pas eu d'interférence d'agents externes sont également des aspects importants dans ce scénario.Après une semaine de la panne de courant cybernétique causée par CrowdStrike, le problème n'est pas encore complètement résolu. L'incident a affecté environ 8,5 millions de systèmes et d'équipements avec Windows, causant des perturbations significatives dans plusieurs industries. Le PDG de l'entreprise, George Kurtz, a déclaré qu'environ 97 % des capteurs sous Windows avaient été récupérés jusqu'à ce vendredi
Les pertes assurées mondiales dues à la panne sont estimées entre 400 millions de dollars et 1,5 milliards, selon la société d'analyse cybernétique CyberCube
Dans un message publié sur LinkedIn, Kurtz a exprimé sa gratitude pour l'effort des clients, partenaires et de l'équipe de CrowdStrike. "Pourtant, nous comprenons que notre travail n'est pas encore terminé et nous restons engagés à restaurer chaque système impacté, affirmait
Pour aider à la récupération, CrowdStrike a mis en œuvre des techniques de récupération automatique et a mobilisé toutes les ressources de l'entreprise pour soutenir ses clients. L'entreprise a également publié un rapport préliminaire détaillant l'incident et les mesures qui sont prises pour éviter de futurs problèmes
Le système de mise à jour à distance de CrowdStrike fonctionne au niveau du noyau du système d'exploitation. Le noyau est le composant central qui gère les opérations du système et la communication avec le matériel. Une défaillance à ce niveau peut entraîner des défaillances générales du système et des interruptions opérationnelles sévères, expliqué Diego Spinola, directeur de l'ingénierie de l'Igma
Toujours selon Spinola, de nombreuses entreprises touchées avaient des systèmes redondants qui n'étaient pas suffisamment isolés les uns des autres, aboutissant à l'échec à la fois des systèmes principaux et des sauvegardes. La défaillance a eu un effet domino mondial, affectant des opérations critiques et provoquant des retards logistiques allant jusqu'à l'arrêt des transactions financières, conclut l'ingénieur
Les clients de CrowdStrike doivent annuler manuellement les mises à jour défectueuses et appliquer de nouveaux correctifs publiés par l'entreprise pour résoudre les problèmes du noyau. De cette manière, les utilisateurs pourront s'assurer que les systèmes seront sécurisés
Pedro Henrique Ramos, associé dans le domaine de la technologie de Baptista Luz et professeur de droit numérique à l'Ibmec, il a commenté que la faille de CrowdStrike est un problème de dépendance technologique. Il est nécessaire de penser à des plans B pour les systèmes de sécurité et de serveurs indépendamment des coûts. C'est une question essentielle de gouvernance et de conformité technologique.”
Ciro Torres Freitas, associé du secteur technologique du cabinet Pinheiro Neto Advogados, il a souligné que le problème de mise à jour du logiciel CrowdStrike a mis hors service des systèmes informatiques d'entités publiques et privées dans plusieurs pays, générant une situation de panne sans précédent. L'entreprise fera certainement l'objet d'un grand examen de la part des autorités du monde entier, tant dans la sphère administrative que judiciaire. Évaluer si l'événement était prévisible et s'il n'y a vraiment pas eu d'interférence d'agents externes sont également des aspects importants dans ce scénario.v
