Un rapport d’incident publié par CrowdStrike, la société de cybersécurité responsable de la panne informatique mondiale du 19 juillet, révèle que le problème est dû à un défaut dans leur logiciel de test. Ce bug aurait été transmis à des millions d’ordinateurs utilisant Windows, le système d’exploitation de Microsoft. CrowdStrike a annoncé qu’elle améliorerait sa gestion des mises à jour à l’avenir.
Selon le rapport d’incident, « en raison d’un bug dans le programme de validation, l’une des deux mises à jour a été validée alors qu’elle contenait des données problématiques ». Cette mise à jour défectueuse a été propagée à grande échelle, impactant environ 8,5 millions d’appareils selon Microsoft. Les utilisateurs ont été confrontés à des « écrans bleus de la mort » qui les empêchaient de redémarrer leur ordinateur.
CrowdStrike utilise son logiciel Falcon pour aider les entreprises à détecter et contrer les logiciels malveillants et les failles de sécurité. Suite à cet incident, la société déploiera désormais ses mises à jour de manière progressive afin de détecter les problèmes avant qu’ils ne se propagent à plus grande échelle.
Cependant, CrowdStrike a également averti ses clients que des acteurs malveillants tentent de tirer parti de cette situation. De nombreuses grandes organisations et entreprises ont été affectées par cette panne, notamment des compagnies aériennes, des hôpitaux, des usines et des hôtels.
Ce rapport d’incident met en lumière l’importance de la gestion rigoureuse des mises à jour logicielles pour assurer la sécurité et la stabilité des systèmes informatiques. Les entreprises doivent être vigilantes dans leurs processus de validation et de déploiement des mises à jour afin de prévenir de tels incidents à l’avenir.