Panne IT de CrowdStrike : 8,5 millions d'appareils Windows affectés, selon Microsoft

Microsoft estime que 8,5 millions d'ordinateurs dans le monde ont été désactivés par la panne informatique mondiale. C’est la première fois qu’un chiffre est donné pour cet incident, qui continue de causer des problèmes à l’échelle mondiale.

La panne provient de la société de cybersécurité CrowdStrike, qui a envoyé une mise à jour logicielle corrompue à un grand nombre de ses clients. Microsoft, qui aide les clients à se remettre de cet incident, a déclaré dans un billet de blog : "Nous estimons actuellement que la mise à jour de CrowdStrike a affecté 8,5 millions d'appareils Windows."

David Weston, vice-président de l’entreprise et du système d’exploitation chez Microsoft, précise que ce nombre représente moins de 1% de tous les appareils Windows dans le monde, mais que "les impacts économiques et sociétaux larges reflètent l’utilisation de CrowdStrike par des entreprises qui gèrent de nombreux services critiques."

La société peut être très précise sur le nombre d'appareils désactivés par la panne grâce à la télémétrie de performance de nombreux appareils connectés à Internet. Le géant de la technologie - qui a tenu à souligner qu'il ne s'agissait pas d'un problème avec son propre logiciel - affirme que cet incident met en évidence l'importance pour des entreprises comme CrowdStrike de procéder à des contrôles de qualité sur les mises à jour avant de les envoyer.

"C’est aussi un rappel de l’importance pour nous tous dans l'écosystème technologique de prioriser un déploiement sûr et une récupération après sinistre en utilisant les mécanismes existants", a déclaré M. Weston.

Les retombées de cette panne IT ont été énormes et représentent déjà l'un des pires incidents cybernétiques de l'histoire. Le nombre donné par Microsoft signifie qu’il s’agit probablement du plus grand événement cybernétique jamais enregistré, éclipsant toutes les attaques et pannes précédentes.

La plus proche de celle-ci est l'attaque WannaCry en 2017 qui aurait touché environ 300 000 ordinateurs dans 150 pays. Une attaque similaire, coûteuse et perturbante, appelée NotPetya, a eu lieu un mois plus tard. Il y a eu aussi une importante panne de six heures en 2021 chez Meta, qui gère Instagram, Facebook et WhatsApp. Mais cette panne était en grande partie contenue au géant des réseaux sociaux et à certains partenaires liés.

Cette panne massive a également provoqué des avertissements de la part des experts en cybersécurité et des agences du monde entier concernant une vague de tentatives de piratage opportunistes liées à la panne informatique.

Les agences de cybersécurité au Royaume-Uni et en Australie avertissent les gens de se méfier des faux emails, appels et sites Web prétendant être officiels. George Kurtz, le responsable de CrowdStrike, a encouragé les utilisateurs à s'assurer qu'ils parlent à des représentants officiels de la société avant de télécharger des correctifs.

"Nous savons que les adversaires et les acteurs malveillants tenteront d'exploiter des événements comme celui-ci", a-t-il déclaré dans un billet de blog.

Chaque fois qu'il y a un événement majeur dans l'actualité, en particulier lié à la technologie, les pirates répondent en ajustant leurs méthodes existantes pour tenir compte de la peur et de l'incertitude. Selon les chercheurs de Secureworks, il y a déjà eu une forte augmentation des enregistrements de domaines thématiques CrowdStrike – des pirates enregistrant de nouveaux sites Web pour les faire paraître officiels et potentiellement tromper les gestionnaires informatiques ou le public pour qu'ils téléchargent des logiciels malveillants ou fournissent des informations privées.

Les agences de cybersécurité du monde entier ont exhorté les intervenants informatiques à n'utiliser que le site Web de CrowdStrike pour obtenir des informations et de l'aide. Les conseils s'adressent principalement aux gestionnaires informatiques qui sont les plus touchés par cette situation en essayant de remettre leurs organisations en ligne. Mais les individus pourraient également être ciblés, alors les experts recommandent d'être extrêmement vigilants et de n'agir que sur les informations provenant des canaux officiels de CrowdStrike.