nouvelles

한어Русский языкEnglishFrançaisIndonesianSanskrit日本語DeutschPortuguêsΕλληνικάespañolItalianoSuomalainenLatina

La suite de l’écran bleu mondial de Microsoft est ici.

Le 19 juillet, heure locale, un échec de mise à jour logicielle de la société de sécurité réseau CrowdStrike a provoqué le crash d'innombrables systèmes informatiques Microsoft Windows dans le monde, affectant de nombreuses industries à travers le monde.

Microsoft a déclaré le 20, heure locale, qu'il y avait des « failles » dans la mise à jour logicielle publiée par la société américaine de technologie de sécurité informatique « Zhongdike » pour le système Microsoft Windows.On estime que les pannes qui en ont résulté ont affecté près de 8,5 millions d’appareils équipés du système installé dans le monde.Microsoft a déclaré que Crowdstrike avait développé une solution pour accélérer le dépannage.

Un grand nombre de vols ont été annulés dans le monde

L'hôpital a dû annuler l'opération

Après l'incident, la première chose touchée a été l'industrie aéronautique. Selon la société d'analyse aéronautique Cirium, il y avait vendredi plus de 110 000 vols commerciaux réguliers dans le monde, dont plus de 5 000 ont été annulés. au jeudi Plus de 2 fois.

Les données de suivi des vols de FlightAware ont montré que plus de 21 000 vols ont été retardés dans le monde vendredi, Delta Air Lines étant la plus touchée, avec 20 % des vols annulés. Le nombre de retards et d'annulations de vols vendredi matin était plus du double de celui des deux derniers jours, et FlightAware s'attend à ce que l'impact de cet incident sur l'industrie aéronautique se poursuive dans les prochains jours.

Dans de nombreux aéroports d’Europe, d’Amérique, d’Asie et d’Amérique latine, les passagers font la queue pour affaires. (Photo/Actualités de vidéosurveillance)

En outre, les aéroports de Los Angeles à Singapour, Amsterdam et Berlin ont dû utiliser des cartes d'embarquement manuscrites pour s'enregistrer, ce qui a entraîné des retards considérables. Un touriste mexicain a déclaré dans une interview : "Quand nous sommes arrivés, personne ne nous a dit où nous pouvions nous enregistrer, donc différentes personnes faisaient la queue à différents endroits et c'était très chaotique."

Pourcentage de vols retardés et annulés dans certains aéroports américains, mesuré par heure. Les données sont disponibles vendredi à 11 h 40 HE et couvrent 31 aéroports dans les plus grandes zones métropolitaines des États-Unis. Le bleu clair correspond au vendredi, le bleu au jeudi et le noir au mercredi. Source : FlightAware, Bloomberg

Au fil du temps, de nombreuses compagnies aériennes, dont United Airlines, American Airlines et l'opérateur aéroportuaire espagnol Aena, ont signalé que le service était revenu à la normale. Le secrétaire américain aux Transports, Pete Buttigieg, a déclaré que les problèmes du système de transport semblent avoir été résolus et que la normalité devrait revenir à la normale d'ici samedi, ajoutant que la Federal Aviation Administration ne semble pas être affectée.

L'incident a également touché des domaines clés tels que les finances et les soins médicaux. La Bourse de Londres a suspendu la diffusion d'informations via RNS, un service utilisé par les sociétés cotées en bourse pour publier des annonces réglementaires sensibles aux prix, pendant la panne.

En outre, de nombreuses institutions financières, dont JPMorgan Chase, Nomura Holdings et Bank of America, ont dû activer des systèmes de sauvegarde, et des milliers de distributeurs automatiques et de guichets automatiques de JPMorgan Chase ont été paralysés.

La chaîne britannique Sky News n'a pas pu diffuser le programme en direct et a présenté ses excuses aux téléspectateurs.

Dans le secteur de la santé, les médecins du NHS n'ont pas pu accéder aux scanners, aux analyses de sang et aux antécédents des patients. Le Memorial Sloan-Kettering Cancer Center de New York et le Massachusetts General Hospital de Boston ont également mis en garde contre les problèmes liés à CrowdStrike. Cela affecte les soins aux patients, avec de nombreux hôpitaux en Europe. devoir fermer des cliniques et annuler des opérations chirurgicales.

Tesla a également été touchée et Musk "a mis le feu à la salle des machines"

Dans l'industrie automobile, Renault a été contraint de suspendre la production de ses usines de Maubeuge et de Dubaï, les fournisseurs étant affectés par des problèmes techniques.

Plusieurs usines Tesla ont également été touchées. Les personnes directement touchées par l'incident étaient les travailleurs de l'usine Tesla du jeudi soir. Parce que les équipements de certaines usines ont commencé à signaler des erreurs, les super-usines Tesla d'Austin, du Texas et du Nevada ont demandé à certains travailleurs de quitter le travail plus tôt. L'entreprise a ensuite envoyé une note vendredi matin, informant les employés qu'elle était affectée par une « panne d'hôte Windows » qui causait des problèmes avec les serveurs, les ordinateurs portables et les équipements de fabrication.

À cet égard, le PDG de Tesla, Elon Musk, a déclaré : L'entreprise a supprimé le logiciel CrowdStrike de tous ses systèmes et s'est plainte du fait que la panne avait de graves conséquences sur la chaîne d'approvisionnement automobile. Musk a répondu avec colère : "Ce que vous avez fait a eu un impact sur la chaîne d'approvisionnement automobile."

Après avoir annoncé que le logiciel CrowdStrike serait supprimé, Musk a également déclaré : "Malheureusement, Tesla a de nombreux fournisseurs et sociétés de logistique qui utilisent le logiciel de cette société. Après cela, il a également joint une image générée par l'IA de CrowdStrike Engine Room pour se défouler." insatisfaction.

Image/Musc réseaux sociaux

Qui est l’auteur de CrowdStrike ?

La principale raison de cet incident était que lorsque la société de services de sécurité réseau CrowdStrike a mis à jour son logiciel antivirus, elle a supprimé un fichier système Windows important.

Selon CCTV News, le PDG de CrowdStrike, George Kurtz, s'est excusé sur les réseaux sociaux X et dans une interview accordée à la télévision américaine le 19. La société a déclaré que la panne impliquait une mise à jour automatique d'un logiciel qui bloque les cyberattaques et qu'elle avait déployé des correctifs et publié des guides de réparation aux utilisateurs, certains systèmes nécessitant une réparation manuelle.

Ann Johnson, vice-présidente et directrice adjointe de la sécurité de l'information de Microsoft, a déclaré plus tard le 19 que les clients recevaient ou avaient reçu les informations nécessaires et bénéficiaient de l'assistance dont ils avaient besoin.Mais il est impossible d'estimer combien de temps il faudra aux clients pour recommencer à utiliser les systèmes Microsoft.

Ali Mellen, analyste chez Forrester, une agence d'analyse internationale, a déclaré :La réparation manuelle nécessite la suppression des fichiers endommagés, etc., ce qui prend du temps, et certains des gros clients de CrowdStrike peuvent gérer des millions d'ordinateurs, et cela peut prendre plusieurs jours, voire plus, pour terminer le travail de réparation.

Les informations publiques montrent que CrowdStrike a été fondée en 2011 et a son siège à Austin, au Texas, aux États-Unis. Elle opère dans plus de 170 pays et compte plus de 7 900 employés en janvier. CrowdStrike fournit des solutions de sécurité basées sur le cloud aux entreprises. Son outil Falcon (une des raisons de la panne de vendredi) identifie les comportements inhabituels et les vulnérabilités pour protéger les systèmes informatiques contre les menaces telles que les malwares. La société a déclaré un chiffre d'affaires de plus de 900 millions de dollars au cours du trimestre clos en avril, dont près de 70 % aux États-Unis.

Le type de logiciel proposé par CrowdStrike est très différent des logiciels de sécurité plus anciens et aux fonctionnalités plus limitées. Les logiciels antivirus traditionnels étaient utiles aux débuts des ordinateurs et d’Internet en raison de leur capacité à rechercher des signes de logiciels malveillants connus, mais à mesure que les cyberattaques sont devenues plus sophistiquées, les logiciels antivirus traditionnels sont tombés en disgrâce. Le produit développé par CrowdStrike, appelé logiciel « Endpoint Detection and Response », est plus complet et peut analyser en continu la machine à la recherche de tout signe d'activité suspecte et répondre automatiquement.

Mais pour ce faire, ces programmes doivent avoir accès pour vérifier le cœur du système d'exploitation d'un ordinateur à la recherche de failles de sécurité. Cet accès leur permet de compromettre les systèmes qu'ils tentent de protéger. C'est ainsi que le système Windows de Microsoft a joué un rôle dans la panne de vendredi, qui a finalement déclenché le problème mondial de l'écran bleu de la mort. CrowdStrike a imputé l'incident à "une faille découverte dans une seule mise à jour de contenu pour les consoles Windows".

Selon le cabinet d'études de marché IDC, CrowdStrike contrôle environ 18 % du marché mondial des logiciels « modernes » de détection et de réponse aux points de terminaison, d'une valeur de 8,6 milliards de dollars, soit un peu plus que son principal rival Microsoft. Son logiciel est considéré comme l’une des meilleures défenses contre une variété de menaces de piratage émergentes, utilisant l’intelligence artificielle et les stratégies de sécurité traditionnelles pour suivre le rythme des pirates.

CrowdStrike compte environ 29 000 clients dans le monde. Certaines des plus grandes entreprises technologiques du monde, notamment Alphabet, Google, Amazon et Intel, comptent parmi ses clients. Les activités de l'entreprise couvrent plusieurs secteurs et le gouvernement américain compte parmi ses clients.

Les données éoliennes montrent que cet incident a fait chuter le cours de l'action CrowdStrike de 15 % vendredi, puis que la baisse s'est réduite à 11,1 %, la valeur marchande ayant diminué de plus de 9,2 milliards de dollars en une seule journée.

Un incident de temps d'arrêt suscite la réflexion de tous les horizons

Cette panne a suscité une réflexion sur le fait que de nombreuses régions du monde et de nombreux secteurs de la société dépendent fortement des services fournis par quelques entreprises technologiques. Si un problème survient, on peut dire qu'« un cheveu affectera tout le corps ».

Selon CCTV News, Xie Hui, chercheur adjoint à l'Institut chinois d'études internationales, a déclaré que le secteur privé est à l'avant-garde du développement technologique et de l'innovation et qu'il jouit d'une grande domination, mais que ces secteurs sont désormais de plus en plus étroitement liés au secteur public. Il est donc nécessaire de renforcer la supervision du secteur privé afin qu'il puisse investir dans la construction d'infrastructures de réseau plus fiables et réduire les risques causés par des points de défaillance uniques. Elle estime que divers pays devraient également renforcer la coopération internationale, par exemple en établissant des plateformes transnationales de partage d'informations, en renforçant la perception et la réponse aux cybermenaces, ou en développant conjointement des systèmes et des technologies avancés de protection de la cybersécurité pour répondre conjointement aux défis de la cybersécurité. En outre, les entreprises mondiales de cybersécurité devraient être encouragées à rivaliser équitablement et à renforcer leurs stratégies de défense à plusieurs niveaux pour garantir que même si un problème survient à un niveau donné, il n’entraînera pas l’effondrement de l’ensemble du système.

John McDermid, professeur à l'Université de York au Royaume-Uni, a averti que tous les domaines, notamment celui des infrastructures, devraient se prémunir contre de tels problèmes à l'avenir.

Gil Luria, analyste logiciel senior chez DA Davidson, une agence américaine de prévision du marché, a déclaré que la plupart des entreprises ne parviennent pas à trouver un substitut à Microsoft. Après cet incident, certains utilisateurs en entreprise pourraient envisager de rechercher des alternatives aux produits de sécurité.

Source 丨Securities Times, CCTV News, Public Information

SFC

Li Yutong, rédacteur en chef de ce numéro

21 Lectures recommandées