2024-08-01 13:04:14
Cela a duré une heure et 18 minutes, mais c’était plus que suffisant pour paralyser le monde et faire régner le chaos. Une mise à jour logicielle défectueuse de la société américaine CrowdStrike a provoqué le 18 juillet pannes massives dans les systèmes critiques à l’échelle mondiale, paralysant les compagnies aériennes, les banques, les hôpitaux et autres services essentiels. Cela a affecté les ordinateurs Windows, et non le reste des systèmes d’exploitation, car CrowdStrike est capable de fonctionner au sein du noyau (le soi-disant noyau) de l’environnement Microsoft, ce que d’autres sociétés empêchent. On estime que la mise à jour a bloqué plus de huit millions d’ordinateurs.
Aujourd’hui, au fil des jours, plusieurs actionnaires ont poursuivi CrowdStrike après ce qui s’est passé. Concrètement, selon la BBC, ils accusent l’entreprise de faire des déclarations “faux et trompeur” à propos de vos tests logiciels. Le PDG George Kurtz est cité dans la plainte comme ayant déclaré lors d’une conférence téléphonique le 5 mars que le logiciel de l’entreprise était « validé, testé et certifié ».
Dans un communiqué de presse, la société a expliqué que « la cause du problème était un défaut trouvé dans une seule mise à jour de contenu pour les hôtes Windows. Les hôtes Mac et Linux n’ont pas été affectés. “Il ne s’agissait pas d’une cyberattaque.” Autrement dit, CrowdStrike a forcé les systèmes Windows à se mettre à jour, mais la mise à jour défectueuse a provoqué des pannes mondiales dans les services critiques.
Cependant, plusieurs experts estiment que l’entreprise, qui se consacre justement à prévenir les pannes et les cyberattaques, aurait pu précipiter ses conclusions. «Je doute que ce soit accidentel. Trop d’erreurs », a déclaré Matthew Hickey, fondateur du cabinet de conseil technique Hacker House, au journal américain ‘The Washington Post’. Il a indiqué que le fichier problématique à l’origine du crash mondial contenait des données aléatoires, n’avait pas été signé numériquement et n’avait pas été correctement testé auparavant.
De plus, la réponse initiale donnée par CrowdStrike n’était pas très claire, ce qui a généré la méfiance des clients et des actionnaires. L’entreprise a été contrainte de présenter des excuses et de faire une déclaration « plus transparente ».
Le procès des actionnaires indique également que le cours des actions de la société a chuté de 32 % dans les 12 jours qui ont suivi l’incident, entraînant une perte de valeur marchande de 23 milliards d’euros. Pour sa part, CrowdStrike nie les allégations et affirme qu’il se défendra contre le recours collectif proposé. “Nous pensons que cette affaire est sans fondement et nous défendrons vigoureusement l’entreprise”, a déclaré un porte-parole à la BBC.
Les États-Unis enquêtent sur CrowdStrike
Cette demande inclut l’enquête menée par les États-Unis, et le Capitole a annoncé le 20 juillet qu’il ouvrirait ses propres enquêtes sur CrowdStrike en raison du risque causé par sa mise à jour.
Un élément de risque, que l’entreprise technologique elle-même a reconnu, est que les cybercriminels ont profité de la crise pour diffuser un fichier ZIP malveillant appelé « crowdstrike-hotfix.zip », destiné principalement aux clients CrowdStrike en Amérique latine. Ce fichier contenait des instructions en espagnol et cachait un moyen d’infecter les systèmes. La Maison Blanche a recommandé que les mises à jour soient téléchargées uniquement à partir du site officiel CrowdStrike.com.
#Plusieurs #actionnaires #poursuivent #CrowdStrike #pour #panne #informatique #qui #paralysé #moitié #monde
1722560668
