Panne de CrowdStrike 3 jours plus tard : où en est-on maintenant ?
Un correctif a été publié, mais il faudra encore un certain temps avant que les systèmes ne récupèrent.
Note de l'éditeur: Consultez notre blog en direct, souvent mis à jour, pour connaître tous les nouveaux développements concernant la panne de Microsoft/CrowdStrike.
Les systèmes informatiques du monde entier sont encore en phase de récupération après qu'une mise à jour de CrowdStrike a provoqué une panne massive des ordinateurs Windows à l'échelle mondiale vendredi dernier. D'innombrables entreprises et organisations ont été touchées, notamment des compagnies aériennes, des hôpitaux, des banques et des sociétés de télécommunications.
Depuis, des événements politiques sans rapport avec le sujet ont occupé le devant de la scène, attirant l'attention du monde entier et atténuant un peu la pression sur CrowdStrike. Cependant, cela ne signifie pas que les problèmes de l'entreprise de sécurité sont terminés. Le PDG de CrowdStrike, George Kurtz, a prévenu qu'il pourrait falloir des semaines avant que nous assistions à une reprise totale, les organisations devant encore faire face aux conséquences de la crise quelques jours plus tard.
Le tweet a peut-être été supprimé
Voici où nous en sommes trois jours après la panne mondiale de Windows de CrowdStrike.
La panne de CrowdStrike a affecté 8,5 millions d'ordinateurs Windows
Dans un article publié samedi sur son blog, Microsoft a révélé que près de 8,5 millions d'appareils Windows avaient été touchés par la mise à jour CrowdStrike. Bien que ce chiffre soit indéniablement énorme, l'entreprise a souligné qu'il représentait « moins d'un pour cent de toutes les machines Windows ».
« Bien que le pourcentage soit faible, les impacts économiques et sociétaux généraux reflètent l'utilisation de CrowdStrike par les entreprises qui gèrent de nombreux services critiques », a écrit David Weston, vice-président de la sécurité des entreprises et des systèmes d'exploitation de Microsoft.
Des centaines de vols américains sont toujours annulés ou retardés
Même si les compagnies aériennes s'efforcent de se remettre sur les rails, elles ressentent encore les effets de la panne de CrowdStrike. FlightAware, un outil de suivi des vols, a signalé que 1970 vols à destination, en provenance ou à l'intérieur des États-Unis ont été annulés dimanche, tandis que 9934 vols de ce type ont été retardés.
À titre de comparaison, il y a eu 932 annulations et 12 579 retards jeudi, la veille de la panne.
Des acteurs malveillants ont déguisé un logiciel malveillant en correctif CrowdStrike
Au milieu du chaos de vendredi, le PDG de CrowdStrike, George Kurtz, a mis en garde les utilisateurs contre les acteurs malveillants qui tentent d'exploiter la situation. Bien que CrowdStrike ait publié une solution de contournement pour la panne, le danger demeure que les employés paniqués soient d'abord confrontés à un logiciel malveillant déguisé en solution.
C'était un avertissement pertinent. Bleeping Computer rapporte que des acteurs malveillants se sont fait passer pour CrowdStrike ou la banque BBVA et ont demandé aux utilisateurs d'installer des logiciels malveillants dans au moins deux campagnes néfastes. Ces acteurs malveillants ont faussement prétendu que le logiciel était une mise à jour destinée à résoudre le problème de CrowdStrike, alors qu'en fait, il détournerait les ordinateurs des utilisateurs ou effacerait leurs données.
Le tweet a peut-être été supprimé
La panne de CrowdStrike pourrait coûter des milliards de dollars
Alors que la situation se calme peu à peu, nombreux sont ceux qui se demandent qui va payer les pertes financières causées par la panne mondiale. Calculer le coût de la panne de CrowdStrike est une tâche difficile à ce stade précoce, d’autant plus que les systèmes sont encore en phase de récupération. Cependant, les experts affirment que ce montant pourrait s’élever à des milliards de dollars.
La possibilité pour les clients de CrowdStrike de réclamer une indemnisation à l'entreprise dépendra de facteurs tels que les termes exacts de leur contrat et la question de savoir s'il a été violé. À défaut, les personnes concernées pourront tenter de faire valoir des allégations de négligence, par exemple. Quoi qu'il en soit, le cabinet d'avocats néo-zélandais Russell McVeagh considère que les recours collectifs sont « une possibilité réelle » compte tenu de l'ampleur de la panne.
Les assureurs se préparent également à une avalanche de réclamations concernant la panne de CrowdStrike, même si le succès des réclamations dépendra du type de couverture dont ils disposent. Étant donné que la panne n'a pas été causée par une attaque malveillante et n'a pas entraîné de dommages matériels, il est probable que de nombreuses réclamations ne seront pas couvertes.
L'action de CrowdStrike a chuté de près de 22 % depuis la panne de vendredi, ce qui a fait chuter la valeur de l'entreprise d'environ 16 milliards de dollars. Si elle doit finalement verser des indemnités, elle pourrait subir des pertes encore plus importantes.