Un logiciel défectueux mise à jour dans CrowdStrike Falcon Sensor causé Les systèmes informatiques Windows devraient tomber en panne partout dans le monde vendredi, entraînant des perturbations massives de fonctions critiques dans de nombreux secteurs.
La panne a forcé les principales compagnies aériennes commerciales, y compris Delta, Américain et Unipour interrompre les vols à travers le monde, a perturbé certaines opérations des principaux réseaux de diffusion et a eu un impact sur les opérations des banques commerciales.
Le PDG de CrowdStrike, George Kurtz, s’est excusé pour l’incident et a déclaré qu’un correctif avait été déployé pour résoudre un problème avec une mise à jour de contenu Falcon, dans une déclaration mise à jour.
« Nous comprenons la gravité de la situation et sommes profondément désolés pour les désagréments et les perturbations causés », a déclaré M. Kurtz dans un communiqué envoyé par courriel. « Nous travaillons avec tous les clients concernés pour garantir que les systèmes sont de nouveau opérationnels et qu’ils peuvent fournir les services sur lesquels leurs clients comptent. »
Microsoft a prévenu que les utilisateurs de Microsoft 365 ne pourraient pas accéder à diverses applications et services, selon une mise à jour de statut.
« Plus tôt dans la journée, un Grève de foule « La mise à jour a provoqué la panne d’un certain nombre de systèmes informatiques dans le monde entier », a déclaré un porte-parole de Microsoft dans un communiqué. « Nous soutenons activement nos clients pour les aider à se rétablir. »
Toutefois, la société a déclaré qu’elle appliquait des mesures d’atténuation pour améliorer la capacité des applications Microsoft 365 à fonctionner.
« Notre télémétrie indique que les scénarios impactés restants progressent vers une récupération complète, et nous surveillons de près pour garantir que ces progrès se poursuivent », a déclaré Microsoft dans la mise à jour.
L’Agence de cybersécurité et de sécurité des infrastructures travaille en étroite collaboration avec CrowdStrike, ainsi qu’avec les infrastructures critiques et les gouvernements fédéral, étatiques et locaux pour évaluer l’impact, a déclaré un porte-parole par courrier électronique.
Les analystes de l’industrie du logiciel et les experts en sécurité ont exprimé leurs inquiétudes quant à la manière dont un défaut impliquant un seul fournisseur pourrait potentiellement conduire à une perturbation aussi massive des services.
« Il est encore trop tôt pour déterminer comment une telle erreur s’est produite, et si une erreur de code dans le pilote, ou un changement imprévu et non documenté dans le système d’exploitation Windows que CrowdStrike n’a pas pu prévoir, en est responsable », a déclaré Rob Reeves, ingénieur principal en cybersécurité chez Immersive Labs, dans un communiqué.
Cependant, Reeves a noté qu’une forte dépendance à l’égard du Falcon est une « arme à double tranchant » qui provoque des perturbations incalculables dans les systèmes mondiaux.
Les principaux transporteurs ont pu rétablir une partie du service vendredi, mais s’attendent à des retards continus. American Airlines a déclaré qu’elle était en mesure de rétablir le service à 5 heures du matin, heure de l’Est, vendredi, mais a averti qu’elle s’attendait à des retards supplémentaires et à des annulations de vols, selon un rapport de la compagnie aérienne. article mis à jour sur son site Webun sentiment Delta et United ont fait écho.
Note de l’éditeur : cet article a été mis à jour pour inclure les déclarations de CrowdStrike, Microsoft, la FAA et la SEC. L’article comprend également des mises à jour sur les opérations des compagnies aériennes.