La mise à jour défectueuse du logiciel CrowdStrike qui a provoqué une panne informatique mondiale la semaine dernière a été envoyée parce qu’un bug a fait que le système de contrôle qualité de l’entreprise a manqué des données défectueuses, a admis mercredi le géant de la cybersécurité.
Les compagnies aériennes, les hôpitaux, les banques et diverses autres entreprises ont été paralysées vendredi dernier à la suite de la désastreuse mise à jour logicielle, qui a laissé des millions d’ordinateurs fonctionnant sous Microsoft Windows confrontés au redoutable « écran bleu de la mort ».
CrowdStrike a déclaré que la mise à jour avait été publiée dans le cadre d’une étape de routine de son plan de réponse rapide, qui vise à mettre à jour les systèmes de cybersécurité pour lutter contre les nouvelles menaces.
CrowdStrike a déclaré qu’il prenait des mesures pour éviter que des crises similaires ne se reproduisent à l’avenir. AP
Cependant, l’outil de « validation de contenu » de l’entreprise, qui analyse les mises à jour pour s’assurer qu’elles sont stables, a mal fonctionné.
En conséquence, la mise à jour défectueuse « a passé la validation malgré le fait qu’elle contenait des données de contenu problématiques », a déclaré CrowdStrike dans un rapport détaillé détaillant ce qui a conduit à l’effondrement.
Les conséquences se faisaient encore sentir cette semaine, alors que des milliers de passagers de Delta Air Lines restaient bloqués dans les aéroports après l’annulation de plus de 4 000 vols depuis vendredi dernier.
Microsoft a déclaré qu’il estimait que 8,5 millions d’appareils étaient touchés par le problème, ce qui représente moins de 1 % des ordinateurs fonctionnant sous Windows dans le monde.
CrowdStrike a annoncé qu’il mettait en œuvre un nouveau processus « pour éviter que ce type de contenu problématique ne soit déployé à l’avenir ».
Les actions de CrowdStrike ont chuté de plus de 30 % après l’incident, effaçant des milliards de dollars de valeur pour l’entreprise.
La crise informatique a provoqué une vague d’annulations de vols. Getty Images De nombreux passagers se sont retrouvés bloqués dans les aéroports pendant la crise technologique. AP
Malgré la crise, l’action CrowdStrike est toujours en territoire positif depuis le début de l’année.
L’analyste de Wedbush, Dan Ives, a décrit la situation comme un « œil au beurre noir majeur » pour CrowdStrike, l’une des plus grandes entreprises informatiques au monde.
Les législateurs de la Chambre ont demandé au PDG de la société, George Kurtz, de témoigner sur l’incident et sur les efforts de CrowdStrike pour éviter des effondrements similaires à l’avenir.
Les actions de CrowdStrike ont chuté de plus de 30 % après l’incident. AFP via Getty Images
Ailleurs, le directeur de la sécurité de CrowdStrike, Shawn Henry, a déclaré que la société était « dévastée » que son erreur ait causé autant de problèmes aux clients.
« La confiance que nous avions accumulée au fil des ans s’est évaporée en quelques heures, et ce fut un coup dur », Henry a écrit dans un post LinkedIn.
2024-07-24 17:34:18
1721833763
#CrowdStrike #explique #bug #qui #provoqué #crise #technologique #mondiale
