((Traduction automatisée par Reuters, veuillez consulter la clause de non-responsabilité https://bit.ly/rtrsauto))
(Mise à jour avec l'audition en cours, commentaire du législateur aux paragraphes 4,6) par David Shepardson
Un cadre supérieur de la société de cybersécurité CrowdStrike CRWD.O s'est excusé lors d'une comparution devant une sous-commission de la Chambre des représentants des États-Unis mardi pour une mise à jour logicielle défectueuse qui a provoqué une panne informatique mondiale en juillet.
Adam Meyers, vice-président senior des opérations de lutte contre les adversaires chez CrowdStrike, a déclaré à la sous-commission de la sécurité intérieure, de la cybersécurité et de la protection des infrastructures que CrowdStrike avait publié une mise à jour de la configuration du contenu de son logiciel de sécurité Falcon Sensor qui avait entraîné des pannes de système dans le monde entier.
"Nous sommes profondément désolés de ce qui s'est passé et nous sommes déterminés à empêcher quecela ne se reproduise",a déclaré M. Meyers. "Nous avons entrepris un examen complet de nos systèmes et commencé à mettre en œuvre des plans visant à renforcer nos procédures de mise à jour du contenu afin que nous sortions renforcés de cette expérience
Il a précisé que ces problèmes ne résultaient pas d'une cyberattaque et qu'ils n'avaient pas été provoqués par l'intelligence artificielle.
L'incident du 19 juillet a entraîné des annulations de vols dans le monde entier et a eu des répercussions sur des secteurs tels que les banques, les soins de santé, les médias et les chaînes hôtelières. La panne a perturbé les services Internet, affectant 8,5 millions d'appareils Microsoft MSFT.O Windows.
"Nous ne pouvons pas permettre qu'une erreur de cette ampleur se reproduise", a déclaré le représentant Mark Green, qui préside la commission de la sécurité intérieure de la Chambre des représentants, qualifiant les événements de "catastrophe que l'on s'attendrait à voir dans un film"
M. Meyers a déclaré que le 19 juillet , de nouvelles configurations de détection des menaces avaient été validées et envoyées aux capteurs fonctionnant sur des appareils Microsoft Windows, mais que ces configurations n'avaient pas été comprises par le moteur de règles du capteur Falcon, ce qui avait entraîné un dysfonctionnement des capteurs concernés jusqu'à ce que les configurations problématiques aient été remplacées
Delta Air Lines DAL.N a promis d'intenter une action en justice, affirmant que la panne l'a obligée à annuler 7 000 vols , qu'elle a touché 1,3 million de passagers pendant cinq jours et qu'elle lui a coûté 500 millions de dollars. CrowdStrike a rejeté l'affirmation de Delta selon laquelle il devrait être tenu pour responsable des perturbations massives des vols.
Le mois dernier, CrowdStrike a réduit ses prévisions de revenus et de bénéfices à la suite de la mise à jour défectueuse du logiciel, et a déclaré que l'environnement resterait difficile pendant environ un an.
0 commentaire
Vous devez être membre pour ajouter un commentaire.
Vous êtes déjà membre ? Connectez-vous
Pas encore membre ? Devenez membre gratuitement
Signaler le commentaire
Fermer