Le monde fait face à ce qui semble être la plus grande perturbation informatique de l’histoire, causée par une mise à jour défectueuse du logiciel de sécurité des points d’accès de Crowdstrike pour les ordinateurs sous Windows. Cette perturbation, qui dure déjà depuis plus de 16 heures, a provoqué un chaos significatif dans plusieurs organisations.
Impact sur le marché et mesures de récupération
Le prix des actions de Crowdstrike et Microsoft a considérablement chuté suite à cet incident. Les deux entreprises proposent et mettent à jour constamment des recommandations sur la façon dont les organisations peuvent récupérer les postes de travail et les points d’accès affectés.
Bien que la restauration ne soit peut-être pas un problème majeur pour les organisations du secteur IT disposant d’un grand nombre de personnel spécialisé, le processus sera probablement long et compliqué pour celles qui ont externalisé leurs départements IT ou possèdent un grand nombre de systèmes basés sur Windows dispersés, comme les kiosques d’information, les systèmes d’affichage et les points de vente (PoS).
Menaces supplémentaires et avertissements
Guy Golan, PDG et Président de Performanta, a noté : « Cet incident va coûter des milliards aux entreprises, entraînera des actions en justice et affectera les affaires et les utilisateurs d’une manière jamais vue auparavant ». En outre, il a souligné que les attaquants pourraient profiter du chaos actuel pour identifier ceux qui utilisent Crowdstrike, ce qui pourrait causer plus de complications de cybersécuritéLes solutions de cybersécurité sont essentielles à l’ère di… à l’avenir.
Crowdstrike a averti les organisations de s’assurer de communiquer via des canaux officiels. Dr. Johannes Ullrich, Doyen de la Recherche à SANS Technology Institute, a rapporté avoir reçu des rapports d’e-mails de phishing prétendant venir de « Crowdstrike Support » ou « Crowdstrike Security ». Ullrich a incité à la prudence concernant tout « patch » reçu de cette manière, indiquant que les attaquants profitent probablement de l’attention médiatique sur l’incident.
Depuis le domaine de la cybersécurité de Stackscale, David Carrero, cofondateur de cette entreprise européenne d’infrastructure et de cloud faisant partie du Groupe Aire, met en avant l’importance de disposer d’environnements de mission critique qui répondent aux besoins avant des mises à jour d’infrastructure par phases, ainsi que de ne pas dépendre de grands hyperscalers et d’avoir de l’informatique dédiée dans des solutions de bare-metalUn serveur bare-metal est un serveur physique avec un seul … ou de cloud.
Le besoin de résilience cybernétique
Brian Honan, PDG de BH Consulting, a souligné la nécessité pour les organisations de considérer les risques cybernétiques comme des risques d’entreprise et pas seulement de TI, et de planifier en conséquence. « Les organisations doivent concevoir, mettre en œuvre et tester régulièrement des plans robustes de cyber-résilience et de continuité des affaires, non seulement pour leurs propres systèmes, mais aussi pour ceux de leur chaîne d’approvisionnement », a déclaré Honan.
Tony Anscombe, Evangeliste Chef de Cybersécurité chez ESET, a mentionné l’importance de la diversité dans l’infrastructure IT à grande échelle afin d’éviter qu’un seul incident technique cause des interruptions globales.
Questions sans réponse et conseils futurs
Des questions ont été soulevées sur les processus de tests et d’assurance qualité de Crowdstrike pour éviter d’impacter leurs clients. Tom Lysemose Hansen, CTO de Promon, a suggéré que les problèmes associés à la mise en œuvre de mises à jour défectueuses sont la raison pour laquelle de nombreuses entreprises attendent avant d’appliquer des patchs.
Jake Williams, ancien hacker de la NSA et VP de Recherche et Développement chez Hunter Strategy, a indiqué que cet incident met en évidence les risques des services basés sur SaaS qui retirent les cycles de mise à jour du contrôle des administrateurs système. « Nous devons nous attendre à des changements dans ce modèle opérationnel », a estimé Williams.
Mise à jour
Crowdstrike a publié des détails techniques relatifs à ce qui s’est passé avec la mise à jour défectueuse, bien que la cause fondamentale soit toujours en cours d’investigation. La société a réitéré que « ce problème n’est pas le résultat d’une cyberattaque ».
Cet incident souligne l’importance cruciale d’avoir des plans de contingence et la capacité de réponse rapide face à des défaillances imprévues dans les logiciels, ainsi que la nécessité d’une coordination efficace et d’une communication claire entre tous les acteurs impliqués.