Le vendredi 19 juillet, une panne mondiale majeure s'est produite dans le système Microsoft. Le marché a été plongé dans le chaos, de nombreuses entreprises ont connu des problèmes opérationnels et la chaîne d'approvisionnement mondiale a également été touchée dans la plus grande plate-forme de fret aérien au monde en Europe, en Asie et en Asie. Amérique du Nord, des milliers de vols sont cloués au sol ou retardés,Le retour à la normale du transport aérien pourrait prendre des semaines . CrowdStrike, le « coupable » de l'incident, est donc devenu le centre d'intérêt.

Selon les médias, le crash mondial du système informatique d'hier a été causé par un problème avec la mise à jour de la version CrowdStrike Falcon.

Vendredi, heure locale, au début de la bourse américaine, le cours de l'action CrowdStrike a chuté de 14 %, clôturant en baisse de 11,1 %, à 304,96 $ par action.La valeur marchande s'est évaporée de près de 10 milliards de dollars américains du jour au lendemain.La pire performance sur une seule journée depuis 2022。A cette occasion, "Sœur Mumu"ARK ETF géré par Cathie WoodAchetez également les trempettes de manière agressive.

Alors quelle entreprise est à l’origine de cette « panne mondiale » ? Comment cela a-t-il affecté Microsoft et causé des dégâts aussi importants ?

Quel genre d’entreprise est CrowdStrike ?

Selon certaines informations, CrowdStrike est une société qui fournit des solutions de sécurité en ligne, en se concentrant sur la fourniture deCloud computing plateforme de protection des points finaux. Fondée en 2011 et basée en Californie, aux États-Unis, le produit principal de CrowdStrike est la plateforme Falcon, qui utilise l'intelligence artificielle et la technologie d'apprentissage automatique pour détecter, prévenir et répondre aux cybermenaces.

Grève de fouleC'est américainEntreprise leader en cybersécurité,Connu pour sa capacité à détecter et à se défendre contre les cyberattaques avancées,271 des 500 plus grandes entreprises mondiales sont ses clients，Son logiciel est utilisé par certains des plus grands fournisseurs de services cloud, notamment Microsoft, Amazon AWS, ainsi que par de grandes banques mondiales, des sociétés de soins de santé et d'énergie., les aidant à détecter et bloquer les menaces de pirates informatiques,Son logiciel est également utilisé par de nombreuses agences gouvernementales, telles que la plus grande agence américaine de cybersécurité et l'Infrastructure Security Agency.。

Selon le cabinet d'études de marché IDC, sur le marché des logiciels « Endpoint Detection and Response » (EDR) de 8,6 milliards de dollars,La part de CrowdStrike est d'environ 18 %, juste derrière Microsoft.

Comment CrowdStrike provoque-t-il un écran bleu ? Pourquoi Microsoft est-il impliqué ?

Le type de logiciel proposé par CrowdStrike diffère des anciens logiciels de sécurité à version limitée. Les logiciels antivirus traditionnels étaient efficaces au début des ordinateurs et d'Internet, car ils détectaient les signes de logiciels malveillants connus, mais à mesure que les attaques devenaient plus complexes, ce logiciel est tombé en désuétude. de faveur.

Désormais, un produit développé par CrowdStrike appelé logiciel de « détection et réponse des points finaux » est beaucoup plus efficace que les logiciels antivirus traditionnels, maisComme d'autres produits de cybersécurité, le logiciel CrowdStrike nécessite un accès plus approfondi au système d'exploitation d'un ordinateur pour rechercher les menaces,Et cet accès leur donne la possibilité de compromettre les systèmes qu’ils tentent de protéger.

Microsoft et CrowdStrike sont des concurrents. Les deux proposent des produits de sécurité réseau « endpoint » similaires. La plate-forme Falcon de CrowdStrike peut être intégrée aux produits de sécurité de Microsoft, tels que Microsoft Azure et Microsoft 365, pour améliorer les capacités globales de protection de la sécurité du réseau.

Selon les rapports, l'accident d'hier pourrait provenir d'une mise à jour du code logiciel publiée par CrowdStrike qui a mal interagi avec le système Windows et s'est écrasée.En conséquence, un grand nombre d’utilisateurs ont connu « l’écran bleu de la mort ».

Le co-fondateur et PDG de CrowdStrike, George Kurtz, a reconnu le problème et a déclaré qu'un correctif avait été déployé :

“ CrowdStrike travaille activement avec les clients concernés pour résoudre la faille trouvée dans une seule mise à jour de contenu sur les hôtes Windows. Les hôtes Mac et Linux ne sont pas concernés par cela. Il ne s’agit pas d’un incident de sécurité ou d’une cyberattaque. "

CrowdStrike une erreur Les mises à jour logicielles ont provoqué des pannes en cascade pour les clients des secteurs de l'aviation, de la banque, de la santé, de la vente au détail et autres, affectant les ports, les entreprises et les gouvernements.Les hôpitaux ont été contraints de reporter les opérations chirurgicales et McDonald's, UPS et FedEx étaient hors service. . Les employés de banques, notamment JPMorgan Chase & Co., Nomura Holdings Inc. et Bank of America Corp., n'ont pas pu se connecter aux systèmes de leur entreprise vendredi.

Pour les compagnies aériennes, cette panne a provoqué des difficultés de communication entre l’avion et l’unité de contrôle au sol, affectant le voyage des passagers. FlightAware affiche plus de 21 000 retards de vols dans le monde. Actuellement, United Airlines, Delta, American Airlines, Lufthansa, Air France-KLM et Ryanair se redressent progressivement, mais à un rythme lent.

Niall van de Wouw, directeur du fret aérien du cabinet de conseil en chaîne d'approvisionnement Xeneta, a déclaré dans un communiqué :

"Les avions et le fret ne sont pas là où ils devraient être (le problème)Prend des jours, voire des semaines, pour résoudre complètement。Cela nous rappelle à quel point nos chaînes d’approvisionnement maritimes et aériennes sont vulnérables aux pannes informatiques.”

la cyber-sécuritéLes professionnels disent,

La technologie CrowdStrike constitue une défense puissante contre les ransomwares, mais son coût, qui peut dépasser 50 dollars par machine dans certains cas, signifie que la plupart des entreprises ne l'installeront pas sur tous les ordinateurs qui en ont le plus besoin. en panne, les services critiques disparaîtront avec eux.

Marie Vasek, professeur adjoint au département d'informatique de l'University College de Londres, a déclaré :

"Une large gamme d'ordinateurseffondrementMontre à quel point les systèmes technologiques mondiaux sont dépendants des logiciels d'une poignée d'entreprises, notamment celle de Microsoft et CrowdStrike. . Le problème ici est que Microsoft est un logiciel standard que tout le monde utilise et que les vulnérabilités de CrowdStrike sont déployées dans chaque système. "

CrowdStrike a également déclaré qu'en raison de la domination de l'entreprise sur le marché des systèmes d'exploitation et des logiciels de productivité, toute faiblesse pourrait avoir des effets potentiellement catastrophiques.

Il est à noter queCet échec mondial de la technologie informatiqueTesla a suspendu certaines lignes de production. Le 20 juillet vers 1 h 10, heure de Pékin, selon les médias, Tesla a suspendu certaines lignes de production en raison d'une panne technique informatique mondiale provoquée par CrowdStrike. Les employés de l'entreprise n'ont pas encore été informés du moment où ils pourront reprendre le travail et la production. Auparavant, vers 0 h 28, heure de Pékin,Musk a dit，“ Nous venons de supprimer CrowdStrike de tous les systèmes. "

Comment résoudre le problème? Qui supportera la perte ?

George Kurtz, PDG de CrowdStrike, a déclaré : La cause du problème a été trouvée et l'entreprise a déployé un correctif. En plus des machines Mac et Linux, tout ordinateur de bureau ou portable Windows en panne en raison de la mise à jour devra être à nouveau mis à jour.

Selon une communication entre CrowdStrike et un client citée par les médias, l'équipe d'assistance technique de CrowdStrike a indiqué que :Les systèmes concernés peuvent devoir être redémarrés jusqu'à 15 fois.

Le courtier d'assurance Marsh McLennan a déclaré que plus de 75 clients pourraient déposer des réclamations en cas de panne de réseau à la suite de l'effondrement mondial de CrowdStrike.

Quant à la faute causée paréconomieL’ampleur des pertes et qui les supportera ne sera pas connue avant un certain temps. . Il a été rapporté que la plupart des éditeurs de logiciels ne sont pas légalement responsables des dommages causés par leurs programmes, qui sont sous licence et non vendus. Mais ils ont souvent des accords de service avec leurs plus gros clients, qui peuvent nécessiter de l'aide en matière de mesures correctives, de remises ou d'autres compensations.

CrowdStrike a déclaré dans un communiqué :

"Nous travaillons avec tous les clients concernés pour garantir que les systèmes sont de nouveau opérationnels et qu'ils peuvent fournir le service auquel les clients s'attendent."

De plus, il convient de noter que Il y a également eu un incident impliquant le service cloud Azure de Microsoft qui a également provoqué des interruptions de service. Microsoft a déclaré avoir résolu le problème sous-jacent, mais les utilisateurs ressentiront toujours des « impacts résiduels ».

Certains analystes disent :Il n'est pas clair que le système informatiqueeffondrementDans quelle mesure cela a-t-il été causé par une faille de mise à jour du logiciel CrowdStrike et dans quelle mesure cela a été causé par des problèmes avec les services en ligne de Microsoft et son service de cloud computing d'entreprise Azure qui ont commencé jeudi.

Mais un porte-parole de Microsoft a déclaré que la société ne pensait pas que la vulnérabilité du logiciel CrowdStrike soit liée à la panne affectant « certains clients Azure ».

Qu’en pense Wall Street ?

Les analystes ont également des attitudes différentes ;Dan Ives, analyste chez Wedbush Securities, a déclaré :

"C'est évidemment un coup dur pour CrowdStrike et le titre sera sous pression. . ...Cet incident découle d'une mise à jour technologique plutôt que d'une menace de piratage informatique ou de cybersécurité, ce qui serait plus préoccupant. "

Certains analystes estiment que même si l'incident de vendredi a causé des dommages à CrowdStrike, ils ne s'attendent pas à ce que les concurrents prennent trop de parts de marché à la suite de l'incident. Les analystes de JPMorgan ont déclaré :

"Les clients seront d'abord contrariés, mais l'entreprise a pris le problème en main... Des pannes se produisent, et elles sont importantes, mais nous pensons que la réponse diligente et efficace de CrowdStrike sera utile."

Ben Bernstein, un ancien investisseur en cybersécurité qui dirige désormais la startup de sécurité Gusto, a déclaré qu'il prévoyait de continuer à utiliser CrowdStrike pour le moment.

Il convient de noter qu’à l’heure où les pannes mondiales ont déclenché une chute,“"Sœur Mumu" a fait un grand pas pour "acheter le fond"CrowdStrike,Le 19 juillet, heure locale, Ark Investment, une filiale de Mujie, a résisté à la tendance et a acheté 38 595 actions CrowdStrike d'une valeur d'environ 13,24 millions de dollars via ses ETF ARKW et ARKF.(Éditeur Wang Li)