Une énorme erreur de la société de cybersécurité CrowdStrike a provoqué une panne informatique mondiale à grande échelle, affectant les compagnies aériennes, les banques, les services de santé et bien d’autres encore, y compris certains centres 911.
United, Delta et American Airlines font partie des compagnies aériennes qui ont été contraintes de suspendre leurs vols. La chaîne Sky News a été coupée d’antenne pendant plusieurs heures. De nombreux commerçants n’ont pas pu accepter les paiements. En bref, c’est le chaos…
Le logiciel de sécurité de CrowdStrike est utilisé par un grand nombre d’entreprises et d’autres organisations, et une mise à jour défectueuse a provoqué le crash des PC Windows du monde entier et leur entrée dans une boucle de redémarrage, les rendant complètement inutilisables.
Le PDG de l’entreprise a reconnu sa responsabilité dans le désordre, mais a minimisé son impact (« un défaut trouvé dans une seule mise à jour de contenu ») et, surtout, n’a absolument pas présenté d’excuses.
CrowdStrike travaille activement avec les clients concernés par un défaut détecté dans une mise à jour de contenu unique pour les hôtes Windows. Les hôtes Mac et Linux ne sont pas concernés.
Il ne s’agit pas d’un incident de sécurité ni d’une cyberattaque. Le problème a été identifié, isolé et un correctif a été déployé. Nous orientons les clients vers le portail d’assistance pour obtenir les dernières mises à jour et continuerons à fournir des mises à jour complètes et continues sur notre site Web. Nous recommandons également aux organisations de s’assurer qu’elles communiquent avec les représentants de CrowdStrike via les canaux officiels. Notre équipe est entièrement mobilisée pour assurer la sécurité et la stabilité des clients de CrowdStrike.
Internet n’a pas tardé à souligner cette omission.
Bro vient d’arrêter le monde entier et a probablement causé des millions de dollars de dégâts et ne s’excuse même pas 💀
— Ameer (@SynthPotato) 19 juillet 2024
Pour couronner le tout, si cela est possible, l’entreprise a placé l’avis derrière une connexion client – laissant de nombreux clients incapables de le voir car leurs ordinateurs de travail étaient en panne, ce qui signifie qu’ils n’avaient pas accès aux gestionnaires de mots de passe nécessaires pour se connecter.
La gravité du problème, avec des PC incapables de redémarrer, signifie qu’il faudra beaucoup de temps aux organisations concernées pour le résoudre.
Il existe une solution de contournement, mais elle devra actuellement être mise en œuvre PC par PC.
- Démarrez Windows en mode sans échec ou dans l’environnement de récupération Windows
- Accédez au répertoire C:\Windows\System32\drivers\CrowdStrike
- Recherchez le fichier correspondant à « C-00000291*.sys » et supprimez-le.
- Démarrez l’hôte normalement.
Comme le souligne l’entreprise, les Mac ne sont pas concernés, mais de nombreux services auxquels les utilisateurs Mac doivent accéder seront en panne aujourd’hui, y compris certains services Microsoft 365.
Capture d’écran avec l’aimable autorisation de Mukul Sharma
Envie de vous détendre un peu ? Voici un reportage très intéressant sur l’intelligence artificielle :
