Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 
Les événements

PROGRAMME DES GSDAYS 28 JANVIER 2025

    

Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Panne informatique mondiale CrowdStrike – commentaire Acronis

juillet 2024 par Kevin Reed, CISO chez Acronis

CrowdStrike a connu une panne mondiale importante, qui a eu un impact sur divers services et causé des problèmes tels que des erreurs d’écran bleu sur les systèmes Windows. La panne était liée à des problèmes avec l’agent CrowdStrike, ce qui a entraîné des perturbations dans plusieurs régions, notamment aux États-Unis, en Australie et en Allemagne. Les vols d’avions ont été cloués au sol et de nombreux utilisateurs ont été confrontés à des problèmes de connectivité. Le commentaire de Kevin Reed, Chief Information Security Officer, Acronis :

« La récente panne de CrowdStrike semble provenir d’un bug dans son agent EDR, qui n’a malheureusement pas été testé de manière approfondie. Cela a entraîné une perturbation généralisée, car de nombreuses installations ont été touchées dans le monde entier. La mise à jour défectueuse nécessite une intervention manuelle pour être résolue, en particulier le redémarrage des systèmes en « mode sans échec » et la suppression du fichier pilote défectueux. Ce processus est fastidieux et laisse les systèmes vulnérables dans l’intervalle, invitant potentiellement à des attaques opportunistes.

Cet incident souligne l’importance de tests rigoureux et de mises à jour échelonnées pour les agents EDR. Normalement, les tests sont effectués à chaque mise à jour et peuvent prendre des jours, voire des semaines, en fonction de l’importance de la mise à jour ou des changements. La facilité avec laquelle les fichiers de pilotes peuvent être supprimés soulève également des questions sur les mécanismes d’autoprotection du logiciel de CrowdStrike.

Les clients d’Acronis qui disposent de sauvegardes récentes peuvent restaurer leurs systèmes dans un état stable, minimisant ainsi les temps d’arrêt et l’exposition au risque. À l’avenir, nous recommandons à toutes les entreprises de se doter de solutions de sauvegarde robustes et de réclamer de meilleurs protocoles de test de la part de leurs fournisseurs de solutions de sécurité. »


Voir les articles précédents

    

Voir les articles suivants