Microsoft a déclaré que la panne informatique de CrowdStrike avait affecté 8,5 millions d’appareils Windows

Microsoft affirme qu’il estime que 8,5 millions d’ordinateurs dans le monde étaient en panne en raison de pannes du réseau informatique mondial.

C’est la première fois qu’un chiffre est chiffré sur cet incident qui continue de causer des problèmes dans le monde entier.

Cette faille provenait d’une société de cybersécurité appelée CrowdStrike qui envoyait une mise à jour logicielle corrompue à un grand nombre de ses clients.

« Nous estimons actuellement que la mise à jour CrowdStrike a affecté 8,5 millions d’appareils Windows », a déclaré Microsoft, qui aide les clients à récupérer, dans un article de blog.

L’article, rédigé par David Weston, vice-président des entreprises et des systèmes d’exploitation de l’entreprise, indique que ce nombre représente moins de 1 % de tous les PC Windows dans le monde, mais « les vastes impacts économiques et sociétaux reflètent l’utilisation de CrowdStrike par les entreprises qui dirigent… . De nombreux services vitaux.

L’entreprise peut être très précise sur le nombre d’appareils qui sont en panne en raison de la panne, car elle dispose d’une télémétrie des performances de bon nombre d’entre eux via leurs connexions Internet.

Le géant de la technologie – qui a tenu à souligner qu’il ne s’agissait pas d’un problème avec son logiciel – affirme que l’incident souligne à quel point il est important pour des entreprises comme CrowdStrike d’effectuer des contrôles de qualité sur les mises à jour avant leur envoi.

«Cela nous rappelle également à quel point il est important pour nous tous, au sein de l’écosystème technologique, de donner la priorité au fonctionnement avec un déploiement sécurisé et une reprise après sinistre à l’aide des mécanismes existants», a déclaré M. Weston.

Les conséquences de ce problème informatique ont été énormes et il s’agit véritablement de l’un des pires cyberincidents de l’histoire.

Le chiffre fourni par Microsoft indique qu’il s’agit peut-être du plus grand cyber-événement jamais enregistré, dépassant tous les piratages et pannes précédents.

Ce qui s’en rapproche le plus est la cyberattaque WannaCry de 2017, qui aurait touché environ 300 000 ordinateurs dans 150 pays. Une attaque similaire, coûteuse et destructrice, appelée NotPetya, a eu lieu un mois plus tard.

L’année 2021 a également été marquée par une panne majeure de six heures chez Meta, qui gère Instagram, Facebook et WhatsApp. Mais cette panne s’est largement limitée au géant des médias sociaux et à certains de ses partenaires associés.

Cette panne massive a également incité les experts et agences de cybersécurité du monde entier à mettre en garde contre une vague de tentatives de piratage opportunistes liées à la panne informatique.

Les agences de cybersécurité du Royaume-Uni et de l’Australie avertissent les gens de se méfier des faux e-mails, appels et sites Web prétendant être officiels.

George Kurtz, président de CrowdStrike, a exhorté les utilisateurs à s’assurer de parler aux représentants officiels de l’entreprise avant de télécharger les correctifs.

« Nous savons que des adversaires et des acteurs malveillants tenteront d’exploiter des événements comme celui-ci », a-t-il déclaré sur son blog.

Lorsqu’un événement d’actualité majeur survient, surtout s’il est lié à la technologie, les pirates informatiques réagissent en ajustant leurs méthodes existantes pour tenir compte de la peur et de l’incertitude.

Selon les chercheurs de Secureworks, nous avons déjà constaté une forte augmentation des enregistrements de domaines sur le thème CrowdStrike, où les pirates enregistrent de nouveaux sites Web conçus pour paraître officiels et potentiellement tromper les responsables informatiques ou les membres du public pour qu’ils téléchargent des logiciels malveillants ou transmettent des informations privées.

Les agences de cybersécurité du monde entier ont exhorté les intervenants informatiques à utiliser le site Web CrowdStrike uniquement à des fins d’information et d’assistance.

Ces conseils s’adressent spécifiquement aux responsables informatiques qui sont concernés par cette situation alors qu’ils tentent de remettre leur organisation en ligne.

Mais les individus peuvent également être ciblés, c’est pourquoi les experts préviennent que vous devez être extrêmement prudent et agir uniquement sur la base des informations provenant des canaux officiels CrowdStrike.