Selon Microsoft, 8,5 millions d’ordinateurs dans le monde ont été mis hors service par la panne informatique mondiale.
C’est la première fois qu’un chiffre est donné sur cet incident et cela suggère qu’il pourrait s’agir du pire cyber-événement de l’histoire.
Le problème provenait d’une société de sécurité appelée CrowdStrike qui a envoyé une mise à jour logicielle corrompue à son grand nombre de clients.
Microsoft, qui aide ses clients à se rétablir, a déclaré dans un article de blog : « Nous estimons actuellement que la mise à jour de CrowdStrike a affecté 8,5 millions d’appareils Windows. »
Le message de David Weston, vice-président de l’entreprise, indique que ce chiffre représente moins de 1 % de toutes les machines Windows dans le monde, mais que « les vastes impacts économiques et sociétaux reflètent l’utilisation de CrowdStrike par les entreprises qui exécutent de nombreux services critiques ».
L’entreprise peut être très précise sur le nombre d’appareils désactivés par la panne car elle dispose de la télémétrie des performances de bon nombre d’entre eux grâce à leurs connexions Internet.
Le géant de la technologie, qui a tenu à souligner qu’il ne s’agissait pas d’un problème lié à son logiciel, affirme que l’incident souligne à quel point il est important pour des entreprises comme CrowdStrike d’utiliser des contrôles de qualité sur les mises à jour avant de les envoyer.
« Cela nous rappelle également à quel point il est important pour nous tous, au sein de l’écosystème technologique, de donner la priorité à un fonctionnement avec un déploiement sûr et une reprise après sinistre en utilisant les mécanismes existants », a déclaré M. Weston.
Les conséquences de cette panne informatique ont été énormes et constituent déjà l’un des pires cyberincidents de l’histoire.
L’attaque la plus proche de celle-ci est celle de WannaCry en 2017, qui aurait touché environ 300 000 ordinateurs dans 150 pays. Une attaque similaire, coûteuse et perturbatrice, baptisée NotPetya a eu lieu un mois plus tard.
En 2021, Meta, qui gère Instagram, Facebook et WhatsApp, a également connu une panne majeure de six heures. Mais cette panne a été en grande partie limitée au géant des médias sociaux et à certains partenaires liés.
Cette panne massive a également suscité des avertissements de la part d’experts et d’agences de cybersécurité du monde entier concernant une vague de tentatives de piratage opportunistes liées à la panne informatique.
Les agences de cybersécurité du Royaume-Uni et d’Australie mettent en garde la population contre les faux courriers électroniques, appels et sites Web qui prétendent être officiels.
Le directeur de CrowdStrike, George Kurtz, a encouragé les utilisateurs à s’assurer qu’ils parlaient aux représentants officiels de l’entreprise avant de télécharger les correctifs.
« Nous savons que des adversaires et des acteurs malveillants tenteront d’exploiter des événements comme celui-ci », a-t-il déclaré dans un article de blog.
Chaque fois qu’un événement d’actualité majeur se produit, en particulier s’il est lié à la technologie, les pirates informatiques réagissent en modifiant leurs méthodes existantes pour prendre en compte la peur et l’incertitude.
Selon les chercheurs de Secureworks, on constate déjà une forte augmentation des enregistrements de domaines sur le thème de CrowdStrike : des pirates enregistrent de nouveaux sites Web conçus pour paraître officiels et potentiellement tromper les responsables informatiques ou les membres du public en les incitant à télécharger des logiciels malveillants ou à transmettre des informations privées.
Les agences de cybersécurité du monde entier ont exhorté les intervenants informatiques à utiliser uniquement le site Web de CrowdStrike pour obtenir des informations et de l’aide.
Ces conseils s’adressent principalement aux responsables informatiques qui sont les plus touchés par cette situation alors qu’ils tentent de remettre leurs organisations en ligne.
Mais les individus peuvent également être ciblés, c’est pourquoi les experts recommandent d’être extrêmement vigilants et d’agir uniquement sur la base des informations provenant des canaux officiels de CrowdStrike.