Panne causée par Crowdstrike - analyse de CyberArk
juillet 2024 par Omer Grossman, CIO de CyberArk
Suite à la panne sur les systèmes d’exploitation Windows causée par une mise à jour du logiciel antivirus de Crowdstrike, Omer Grossman, CIO chez CyberArk, apporte l’analyse suivante :
« L’événement actuel semble - même en juillet - qu’il sera l’un des plus importants enjeux de cybersécurité de 2024. Les dommages causés aux processus commerciaux au niveau mondial sont considérables.
Le problème est dû à une mise à jour logicielle du produit EDR de CrowdStrike. Il s’agit d’un produit qui fonctionne avec des privilèges élevés et qui protège les points d’accès. Un dysfonctionnement de ce produit peut, comme nous le constatons dans l’incident actuel, provoquer un blocage du système d’exploitation.
Deux questions principales se posent ainsi :
La première est de savoir comment les clients se remettent en ligne et rétablissent la continuité des processus d’entreprise. Il s’avère qu’en raison de la panne des points d’accès - l’écran bleu de la mort – la mise à jour ne peut être réalisée à distance et le problème doit donc être résolu manuellement, un point d’accès à la fois. Ce processus devrait prendre plusieurs jours.
La deuxième question est de savoir ce qui a causé le dysfonctionnement. L’éventail des possibilités va de l’erreur humaine - par exemple un développeur qui aurait téléchargé une mise à jour sans contrôle de qualité suffisant - au scénario complexe et intriguant d’une cyberattaque profonde, préparée à l’avance et impliquant qu’un cybercriminel active une "commande d’apocalypse" ou un "kill switch".
In fine, l’analyse et les mises à jour de CrowdStrike dans les jours à venir seront essentielles et permettront de comprendre ce qui a causé cette panne. Face à cette situation, les spécialistes de la cybersécurité du monde entier qui collaborent pour résoudre le problème pourront en apprendre davantage à ce sujet afin de s’assurer que les pannes futures de ce type soient évitées, car nous le savons, aucun acteur de la cybersécurité n’est à l’abri aujourd’hui. »