![Sécurité Sécurité](images/news/categories/security.png)
Les premières entreprises à signaler la perturbation ont été les entreprises australiennes, plus précisément les compagnies aériennes et les chaînes de télévision, qui ont vu des milliers d'ordinateurs et de serveurs se déconnecter à cause de la mise à jour en question. Considérez que ce matin, la chaîne britannique Sky News n'a pas pu diffuser ses bulletins matinaux précisément à cause de ce qui s'est passé. En réalité, la situation est encore plus grave . United Airlines, Delta Airlines et American Airlines ont suspendu tous leurs vols aux États-Unis . Le phénomène s'étend également à l'Europe, puisque l'aéroport de Berlin-Brandebourg a arrêté toutes ses opérations. Et ainsi de suite pour d’autres compagnies et aéroports : même Turkish Airlines signale des mauvais services en matière de réservation de billets et d’enregistrement. Wizz Air a également publié un communiqué de presse en Italie dans lequel elle confirme les problèmes, communiquant que le site Web, l'application mobile, le système de réservation, l'enregistrement en ligne, les centres de contact ne fonctionnent pas, invitant les passagers à s'enregistrer à l'aéroport en arrivant au moins 3 heures. heures avant le vol. Il existe également des inconvénients dans la gestion du trafic ferroviaire , et les aéroports espagnols et l'aéroport d'Amsterdam-Schipol font également partie des aéroports concernés. Une recherche un peu en ligne ajoute également à la liste les services de sécurité et d'urgence , les hôpitaux et les banques . Bref, un tableau véritablement désastreux.
Il y a aussi des sociétés informatiques comme Microsoft parmi celles touchées par la gigantesque panne. Même le fait que Microsoft 365 ne fonctionne pas correctement peut bloquer les entreprises qui n'utilisent même pas CrowdStrike. On pensait que les problèmes de Microsoft étaient liés à une autre panne qui n'avait rien à voir avec le fournisseur de sécurité, mais en réalité la société de Redmond a confirmé que la responsabilité incombe toujours à CrowdStrike Falcon :
Nous avons été informés d'un problème affectant les machines virtuelles exécutant Windows, exécutant l'agent CrowdStrike Falcon, qui peuvent rencontrer un bug check (BSOD) et rester bloquées dans un état de redémarrage. Nous sommes conscients de ce problème et étudions actuellement les options potentielles que les clients Azure peuvent prendre pour l'atténuer.
CrowdStrike , comme déjà mentionné, est une société américaine spécialisée dans ce qu'on appelle la cybersécurité . Pour simplifier beaucoup, leur logiciel Falcon peut être vu comme une sorte d'antivirus d'entreprise , donc dédié aux entreprises et aux entreprises, une solution EDR ( Endpoint Detection and Response ) qui collecte en continu les données de tous les nœuds finaux du réseau (serveurs, PC ordinateur de bureau, ordinateur portable, smartphone, IoT et bien plus encore) les analysant en temps réel, afin de bloquer en temps réel les cybermenaces qui pourraient vaincre les antivirus les plus courants. Il va sans dire qu'une telle solution est plutôt invasive au niveau du système d'exploitation , et en fait une mauvaise mise à jour a suffi à faire planter des milliers de machines à travers le monde. Les ingénieurs CrowdStrike ont communiqué à leurs clients la solution temporaire pour résoudre le problème. Si vous travaillez dans une entreprise avec des PC bloqués par la mise à jour Falcon, vous pourriez le résoudre comme ceci :
- Démarrez Windows en mode sans échec
- Depuis l'Explorateur Windows, recherchez ce dossier « C:\Windows\System32\drivers\CrowdStrike » ;
- Recherchez le fichier « C-00000291*.sys » et supprimez-le manuellement ;
- Redémarrez le système
CrowdStrike a publié un correctif de bug pour Falcon qui aurait dû complètement résoudre le problème à l'origine du tollé mondial de ce matin. Dans les prochaines heures, tout devrait revenir à la normale.
Envoyer une nouvelle à un ami