problèmes Informatique - Comme une erreur a causé des problèmes informatiques mondiales
Problèmes informatiques causent des ennuis majeurs dans diverses parties du monde. Questions importantes et réponses concernant la cause et les effets :
Qu'a été touché ?
Les problèmes étaient particulièrement visibles dans l'industrie aérienne. L'aéroport de Berlin a dû suspendre ses opérations de manière inattendue au début de la saison des vacances. Eurowings a annulé tous les vols intérieurs en Allemagne et ceux allant vers et venant du Royaume-Uni avant 3:00 PM. La FAA a temporairement interdit les vols pour des compagnies aériennes américaines telles que United, American et Delta. Au nord de l'Allemagne, plusieurs cliniques ont reporté des chirurgies programmées. Au Royaume-Uni, un système de réservation de rendez-vous médicaux dans le Service national de santé (NHS) a été désactivé. Le diffuseur britannique Sky News et la Bourse de Londres ont également rencontré des problèmes.
Qu'a causé les perturbations ?
Les problèmes ont été déclenchés par une mise à jour défautive du fournisseur de sécurité informatique Crowdstrike pour les ordinateurs Windows, qui a été automatiquement distribuée à ses clients durant la nuit. Several hours after the outages began, Crowdstrike CEO George Kurtz announced that the issue had been identified and fixed. However, the customers' systems needed to be brought back up to the new version.
N'était-ce pas une attaque informatique alors ?
Non, le PDG de Kurtz de Crowdstrike a explicitement déclaré que la cause n'était ni une attaque informatique ni une incident de sécurité. Dans le passé, il y a eu des cas où les agresseurs ont exploité des vulnérabilités dans des ordinateurs avec des systèmes d'exploitation Windows plus anciens en utilisant des Trojans qui se propagaient à travers le monde. Par exemple, un attaque à l'aide du ransomware WannaCry en mai 2017 a infecté des centaines de milliers d'ordinateurs et a interrompu les affichages des horaires des gares en Allemagne.
Les données des utilisateurs ont-elles été affectées ?
Dans les faits, il ne semble pas que seuls les ordinateurs d'entreprises aériennes et diverses autres entreprises ont cessé de fonctionner. Aucune donnée n'a été révélée.
Qu'est-ce que Crowdstrike fait réellement ?
L'entreprise américaine joue un rôle central dans la protection contre les menaces informatiques et assure, entre autres choses, la sécurité de certains sites web. Spécifiquement, le service affecté nommé Falcon (Faucon) Sensor est conçu pour surveiller les activités informatiques comme un système d'alerte précoce pour prévenir les attaques. "C'est quelque peu ironique que un système conçu pour protéger et maintenir les ordinateurs en marche cause des dérangements," a commenté l'experte en sécurité informatique Mikko Hypponen de la société WithSecure.
Comment cela peut-il arriver ?
Normalement, telles mises à jour sont soigneusement testées avant qu'elles soient largement distribuées. Crowdstrike devra maintenant expliquer pourquoi une telle erreur grave dans le logiciel a été dépouillée. Dans le passé, il y a eu des cas où les sites web de divers fournisseurs n'étaient pas atteints en raison de problèmes avec un fournisseur de services logiciel. L'incident du vendredi avait cependant des implications plus larges.
Pourquoi une faiblesse d'une entreprise peut-elle avoir des conséquences si loin ?
Dans les dernières années, la concentration dans l'industrie logicielle a considérablement augmenté, notamment par des acquisitions. Les grandes entreprises avec beaucoup de clients peuvent opérer plus efficacement - et mettre la pression sur des concurrents plus petits. Si elles développent également des technologies innovantes telles que Crowdstrike, quelques joueurs deviennent soudain omniprésents.
Est-ce donc aussi dangereux, comme le montre cela ?
Oui - et il y a eu des signes de préoccupations. Par exemple, le chercheur de l'Oxford Brian Klaas a averti dans son livre "Fluke" que ces systèmes hautement optimisés et mondialement interconnectés posent un risque potentielment catastrophique. Et il y avait déjà un signe dans l'hack du fournisseur de services logiciels SolarWinds : Les agresseurs ont obtenu accès aux systèmes de leurs nombreux clients, y compris des agences gouvernementales américaines.
Déclaration de Crowdstrike
La société américaine Crowdstrike, connue pour son rôle dans la protection contre les menaces informatiques et la sécurité de divers sites web, a émis un communiqué concernant l'incident. Ils ont reconnu la mise à jour déficiente de leur service informatique de sécurité pour les ordinateurs Windows comme la cause, mettant l'accent sur le fait qu'il s'agissait ni d'une attaque informatique ni d'un incident de sécurité. Le problème a touché une large gamme d'entités, y compris des compagnies aériennes américaines telles qu'United, American et Delta, ainsi que Eurowings en Allemagne du Nord. Le problème a également affecté les réservations intérieures et internationales d'Eurowings, entraînant des annulations. Au Royaume-Uni, le système de réservation de rendez-vous médicaux du Service national de santé (NHS) a été désactivé, et le géant de la télévision britannique Sky News et la Bourse de Londres ont rencontré des problèmes similaires. Malgré les perturbations étendues, il est réconfortant de constater que aucune donnée des utilisateurs n'a été révélée durant cette incident.
