La panne mondiale provoquée vendredi par une mise à jour défectueuse du fournisseur de cybersécurité CrowdStrike a affecté quelque 8,5 millions d’appareils Windows, a indiqué Microsoft dans un article de blog. La mise à jour a déclenché un écran bleu de la mort, paralysant temporairement les systèmes utilisés par les hôpitaux, les compagnies aériennes, les banques et d’autres grands services. Seules les machines fonctionnant sous Windows ont été affectées.
Bien que le problème ait été en grande partie résolu vendredi après-midi, Microsoft et CrowdStrike doivent encore faire face aux conséquences de la situation. Dans un article de blog publié samedi, David Weston, vice-président de Microsoft chargé de la sécurité des systèmes d’exploitation et des entreprises, a écrit que la société travaillait avec CrowdStrike pour « développer une solution évolutive qui aidera l’infrastructure Azure de Microsoft à accélérer la résolution de la mise à jour défectueuse de CrowdStrike ». Microsoft a également fait appel à Amazon Web Services (AWS) et à Google Cloud Platform (GCP).
CrowdStrike a déclaré dans son propre article de blog samedi que la mise à jour – une mise à jour de configuration du capteur – « a été conçue pour cibler les canaux nommés malveillants récemment observés utilisés par les cadres C2 courants dans les cyberattaques ». Malheureusement, pour les appareils fonctionnant sous Windows 7.11 et versions ultérieures qui utilisent le capteur Falcon de CrowdStrike, il a plutôt « déclenché une erreur logique qui a entraîné un crash du système d’exploitation ». Le nombre total d’appareils affectés s’est avéré être « inférieur à 1 % de toutes les machines Windows », selon Weston.