Une semaine après la panne informatique causée par CrowdStrike, le problème n'a toujours pas été entièrement résolu. L'incident a affecté environ 8,5 millions de systèmes et équipements Windows, provoquant des perturbations importantes dans plusieurs industries. Le PDG de l'entreprise, George Kurtz, a déclaré qu'environ 97 % des capteurs avec Windows ont été récupérés d'ici ce vendredi.
Les pertes assurées mondiales dues à la panne d'électricité sont estimées entre 400 millions et 1,5 milliard de dollars, selon la société d'analyse cybernétique CyberCube.
Dans un message publié sur LinkedIn, Kurtz a exprimé sa gratitude envers les clients, partenaires et l'équipe de CrowdStrike. Cependant, nous comprenons que notre travail n'est pas encore terminé et nous restons déterminés à restaurer chaque système impacté, a-t-il déclaré.
Pour aider à la récupération, CrowdStrike a mis en œuvre des techniques de récupération automatique et a mobilisé toutes les ressources de l'entreprise pour soutenir ses clients. L'entreprise a également publié un rapport préliminaire détaillant l'incident et les mesures prises pour éviter de futurs problèmes.
« Le système de mise à jour à distance de CrowdStrike fonctionne au niveau du noyau du système d’exploitation. Le noyau est le composant central qui gère les opérations du système et la communication avec le matériel. « Une défaillance à ce niveau peut entraîner des pannes générales du système et de graves interruptions opérationnelles », explique Diego Spinola, directeur de l'ingénierie chez Igma.
Selon Spinola, de nombreuses entreprises affectées disposaient de systèmes redondants qui n'étaient pas suffisamment isolés les uns des autres, ce qui a entraîné la défaillance à la fois des systèmes principaux et des sauvegardes. « La panne a eu un effet en cascade mondial, affectant des opérations critiques et provoquant des retards logistiques ainsi que la paralysie de transactions financières », a conclu l'ingénieur.
Les clients de CrowdStrike doivent revenir manuellement sur les mises à jour défectueuses et appliquer les nouveaux correctifs publiés par l'entreprise pour résoudre les problèmes du noyau. De cette manière, les utilisateurs pourront garantir que les systèmes seront sécurisés.
Pedro Henrique Ramos, associé de la branche technologie de Baptista Luz et professeur de droit numérique à l'Ibmec, a commenté que la défaillance de CrowdStrike est un problème de dépendance technologique. Il est nécessaire de prévoir des plans B pour les systèmes de sécurité et les serveurs, indépendamment des coûts. C'est une question essentielle de gouvernance et de conformité technologique.
Ciro Torres Freitas, associé du département technologie du cabinet Pinheiro Neto Advogados, a souligné que le problème de mise à jour du logiciel CrowdStrike a retiré du fonctionnement des systèmes informatiques d'entités publiques et privées dans plusieurs pays, créant une situation d'extinction sans précédent. L'entreprise fera certainement face à une grande surveillance des autorités du monde entier, tant sur le plan administratif que judiciaire. Évaluer si l'événement était prévisible et s'il n'y a vraiment pas eu d'interférence d'agents externes sont également des aspects importants dans ce contexte. Après une semaine de la panne informatique causée par CrowdStrike, le problème n'a toujours pas été entièrement résolu. L'incident a affecté environ 8,5 millions de systèmes et équipements Windows, provoquant des perturbations importantes dans plusieurs industries. Le PDG de l'entreprise, George Kurtz, a déclaré qu'environ 97 % des capteurs avec Windows ont été récupérés d'ici ce vendredi.
Les pertes assurées mondiales dues à la panne d'électricité sont estimées entre 400 millions et 1,5 milliard de dollars, selon la société d'analyse cybernétique CyberCube.
Dans un message publié sur LinkedIn, Kurtz a exprimé sa gratitude envers les clients, partenaires et l'équipe de CrowdStrike. Cependant, nous comprenons que notre travail n'est pas encore terminé et nous restons déterminés à restaurer chaque système impacté, a-t-il déclaré.
Pour aider à la récupération, CrowdStrike a mis en œuvre des techniques de récupération automatique et a mobilisé toutes les ressources de l'entreprise pour soutenir ses clients. L'entreprise a également publié un rapport préliminaire détaillant l'incident et les mesures prises pour éviter de futurs problèmes.
« Le système de mise à jour à distance de CrowdStrike fonctionne au niveau du noyau du système d’exploitation. Le noyau est le composant central qui gère les opérations du système et la communication avec le matériel. « Une défaillance à ce niveau peut entraîner des pannes générales du système et de graves interruptions opérationnelles », explique Diego Spinola, directeur de l'ingénierie chez Igma.
Selon Spinola, de nombreuses entreprises affectées disposaient de systèmes redondants qui n'étaient pas suffisamment isolés les uns des autres, ce qui a entraîné la défaillance à la fois des systèmes principaux et des sauvegardes. « La panne a eu un effet en cascade mondial, affectant des opérations critiques et provoquant des retards logistiques ainsi que la paralysie de transactions financières », a conclu l'ingénieur.
Les clients de CrowdStrike doivent revenir manuellement sur les mises à jour défectueuses et appliquer les nouveaux correctifs publiés par l'entreprise pour résoudre les problèmes du noyau. De cette manière, les utilisateurs pourront garantir que les systèmes seront sécurisés.
Pedro Henrique Ramos, associé de la branche technologie de Baptista Luz et professeur de droit numérique à l'Ibmec, a commenté que la défaillance de CrowdStrike est un problème de dépendance technologique. Il est nécessaire de prévoir des plans B pour les systèmes de sécurité et les serveurs, indépendamment des coûts. C'est une question essentielle de gouvernance et de conformité technologique.
Ciro Torres Freitas, associé du département technologie du cabinet Pinheiro Neto Advogados, a souligné que le problème de mise à jour du logiciel CrowdStrike a retiré du fonctionnement des systèmes informatiques d'entités publiques et privées dans plusieurs pays, créant une situation d'extinction sans précédent. L'entreprise fera certainement face à un grand contrôle de la part des autorités du monde entier, tant sur le plan administratif que judiciaire. Évaluer si l'événement était prévisible et si aucune intervention d'agents externes n'a réellement eu lieu sont également des aspects importants dans ce contexte.
