236 liens privés
Aider nos clients pendant la panne de CrowdStrike
Jul 20, 2024 | David Weston - Vice-président, Sécurité des entreprises et des systèmes d'exploitation
Le 18 juillet, CrowdStrike, une société de cybersécurité indépendante, a publié une mise à jour logicielle qui a commencé à avoir un impact sur les systèmes informatiques à l'échelle mondiale. Bien qu'il ne s'agisse pas d'un incident Microsoft, étant donné qu'il a un impact sur notre écosystème, nous souhaitons faire le point sur les mesures que nous avons prises avec CrowdStrike et d'autres pour remédier à la situation et soutenir nos clients.
Depuis le début de cet événement, nous avons maintenu une communication continue avec nos clients, CrowdStrike et les développeurs externes afin de collecter des informations et d'accélérer les solutions. Nous sommes conscients des perturbations que ce problème a entraînées pour les entreprises et dans la vie quotidienne de nombreuses personnes. Notre objectif est de fournir à nos clients des conseils techniques et une assistance pour rétablir en toute sécurité les systèmes perturbés. Les mesures prises sont les suivantes :
- Engagement avec CrowdStrike pour automatiser leur travail de développement d'une solution. CrowdStrike a recommandé une solution de contournement pour résoudre ce problème et a également publié une déclaration publique. Des instructions pour remédier à la situation sur les terminaux Windows ont été publiées sur le Windows Message Center.
- Déploiement de centaines d'ingénieurs et d'experts Microsoft pour travailler directement avec les clients afin de rétablir les services.
- Collaboration avec d'autres fournisseurs de cloud et parties prenantes, y compris Google Cloud Platform (GCP) et Amazon Web Services (AWS), pour partager la connaissance de l'état de l'impact que nous observons dans l'industrie et informer les conversations en cours avec CrowdStrike et les clients.
- Mise en ligne rapide de la documentation et des scripts de remédiation manuelle trouvés ici.
- Tenir les clients informés de l'état actuel de l'incident par le biais du tableau de bord de l'état d'Azure ici.
Nous travaillons 24 heures sur 24 et fournissons des mises à jour et un support continus. En outre, CrowdStrike nous a aidés à développer une solution évolutive qui aidera l'infrastructure Azure de Microsoft à accélérer la correction de la mise à jour défectueuse de CrowdStrike. Nous avons également travaillé avec AWS et GCP pour collaborer sur les approches les plus efficaces.
Si les mises à jour de logiciels peuvent occasionnellement provoquer des perturbations, les incidents importants tels que l'événement CrowdStrike sont peu fréquents. Nous estimons actuellement que la mise à jour de CrowdStrike a affecté 8,5 millions d'appareils Windows, soit moins d'un pour cent de toutes les machines Windows. Bien que le pourcentage soit faible, les impacts économiques et sociétaux importants reflètent l'utilisation de CrowdStrike par des entreprises qui gèrent de nombreux services critiques.
Cet incident démontre la nature interconnectée de notre vaste écosystème - fournisseurs mondiaux de services en nuage, plateformes logicielles, fournisseurs de sécurité et autres fournisseurs de logiciels, et clients. Il nous rappelle également à quel point il est important pour nous tous, dans l'écosystème technologique, d'accorder la priorité à un déploiement sûr et à une reprise après sinistre en utilisant les mécanismes existants. Comme nous l'avons vu ces deux derniers jours, c'est en collaborant et en travaillant ensemble que nous apprenons, que nous récupérons et que nous avançons le plus efficacement. Nous apprécions la coopération et la collaboration de l'ensemble de notre secteur, et nous continuerons à vous informer des enseignements tirés et des prochaines étapes.