La panne mondiale due à une mise à jour défectueuse du fournisseur de cybersécurité CrowdStrike a touché vendredi environ 8,5 millions d'appareils Windows, a indiqué Microsoft dans un billet de blog. La mise à jour a déclenché un "Blue Screen of Death" qui a temporairement paralysé les systèmes d'hôpitaux, de compagnies aériennes, de banques et d'autres services importants. Seuls les appareils fonctionnant sous Windows ont été touchés.
Bien que le problème ait été en grande partie résolu vendredi après-midi, Microsoft et CrowdStrike sont toujours en train d'en gérer les conséquences. Dans un billet de blog publié samedi, David Weston, vice-président de la sécurité des entreprises et des systèmes d'exploitation chez Microsoft, a écrit que l'entreprise collaborait avec CrowdStrike pour "développer une solution évolutive afin d'aider l'infrastructure Azure de Microsoft à corriger plus rapidement la mise à jour défectueuse de CrowdStrike". Microsoft a également demandé l'aide d'Amazon Web Services (AWS) et de Google Cloud Platform (GCP).
CrowdStrike a expliqué dans son propre billet de blog samedi que la mise à jour - une mise à jour de la configuration du capteur - "visait des tubes nommés malveillants récemment observés et utilisés par des frameworks C2 populaires pour des cyber-attaques". Malheureusement, sur les appareils Windows 7.11 et supérieur utilisant le capteur Falcon de CrowdStrike, cette mise à jour a provoqué "une erreur logique qui a entraîné un blocage du système d'exploitation". Selon Weston, le nombre total d'appareils concernés s'élevait à "moins d'un pour cent de tous les ordinateurs Windows".
