La panne de CrowdStrike qui a eu lieu vendredi a provoqué une onde de choc dans le monde des affaires, affectant des entreprises du monde entier.
Cet événement inattendu a paralysé de nombreuses opérations, soulignant le rôle essentiel que joue l’infrastructure de cybersécurité dans nos vies numériques interconnectées.
Alors que les organisations s’efforcent de faire face aux conséquences de cette catastrophe, examinons les détails de cet incident de grande envergure.
Comment la panne de CrowdStrike s’est-elle produite ?
La panne de CrowdStrike provient d’un mise à jour problématique du capteur Falcon de l’entrepriseun composant clé de leur suite de cybersécurité. Cette mise à jour défectueuse a provoqué des pannes système généralisées, en particulier sur les machines fonctionnant sous Windows.
Le problème se manifeste par une Écran bleu de la mort (BSOD), empêchant les ordinateurs affectés de démarrer correctement et les piégeant dans une boucle de récupération.
CrowdStrike, un leader dans le domaine de la protection des terminaux et de la veille sur les menaces, a rapidement reconnu le problème. Ils ont signalé avoir reçu de nombreuses alertes concernant les fenêtres l’hôte rencontre des plantages liés à son capteur Falcon sur plusieurs versions.
Le l’entreprise a depuis identifié la cause profonde et a commencé le processus de restauration de la mise à jour problématique à l’échelle mondiale.
L’impact s’étend à tous les secteurs
La portée de la panne de CrowdStrike s’étend bien au-delà d’un seul secteur, touchant des entreprises de diverses industries à travers le mondeLes banques, les compagnies aériennes, les chaînes de télévision et les supermarchés font partie des nombreuses organisations qui doivent faire face aux conséquences de ce problème technique.
En Australie, le géant des télécommunications Telstra a signalé des perturbations sur certains de ses systèmes en raison des problèmes mondiaux affectant à la fois CrowdStrike et Microsoft.
Si vous rencontrez des problèmes lorsque vous essayez de nous joindre cet après-midi, c’est à cause d’un problème mondial affectant à la fois Microsoft et CrowdStrike.
Il n’y a aucun impact sur les appels vers nos centres d’appels Triple Zero ou notre réseau fixe et mobile.
— Telstra (@Telstra) 19 juillet 2024
De l’autre côté de l’océan, en Europe, alors que les entreprises commençaient leur journée de travail, les problèmes ont également commencé à faire surface. Actualités du ciel s’est retrouvé dans l’impossibilité de diffuser ses bulletins d’information du matin, contraint de s’excuser pour l’interruption de la diffusion.
URGENT : Des entreprises, notamment des banques, des compagnies aériennes, des sociétés de télécommunications, des chaînes de télévision et de radio et des supermarchés, ont été mises hors ligne à la suite d’une panne mondiale de masse.
En savoir plushttps://t.co/JOhk3lwVq7
— Sky News (@SkyNews) 19 juillet 2024
L’industrie aéronautique a été particulièrement touchée par la panne de CrowdStrike. Ryanairl’une des plus grandes compagnies aériennes européennes, a annoncé qu’elle rencontrait un problème informatique « tiers » affectant les départs de vols. Aux États-Unis, la Federal Aviation Administration a signalé que les vols de Delta, United et American Airlines étaient cloués au sol en raison d’un « problème de communication ». Même l’aéroport de Berlin a averti les voyageurs de retards potentiels dus à des problèmes techniques.
Si vous devez voyager aujourd’hui et que vous n’avez pas encore effectué votre enregistrement pour votre vol, vous pouvez le faire à l’aéroport. Nous vous prions de nous excuser pour tout inconvénient causé par cette panne informatique mondiale causée par un tiers.
— Ryanair (@Ryanair) 19 juillet 2024
CrowdStrike fournit des étapes pour surmonter le problème
Les équipes informatiques du monde entier sont confrontées à une tâche ardue. La panne de CrowdStrike a laissé de nombreuses organisations avec une partie importante de leurs ordinateurs hors ligne et bloqués dans des boucles de démarrage. Certaines entreprises signalent que l’ensemble de leur réseau est en panne, tandis que d’autres doivent faire face à des problèmes de sécurité. jusqu’à 70 % de leurs ordinateurs portables sont inutilisables.
CrowdStrike a fourni un solution de contournement pour les machines affectéesmais sa mise en œuvre à grande échelle présente son lot d’obstacles.
Voici ce que vous devez faire si vous êtes également affecté par la panne de CrowdStrike :
- Démarrez Windows en mode sans échec ou dans l’environnement de récupération Windows
- Accédez au répertoire C:WindowsSystem32driversCrowdStrike
- Localisez le fichier correspondant à « C-00000291*.sys »
- Supprimez ce fichier
- Démarrer l’hôte normalement
Cette procédure peut être particulièrement problématique pour les serveurs basés sur le cloud ou les ordinateurs portables Windows déployés à distance.
Alors que CrowdStrike travaille avec diligence pour résoudre le problème et aider les clients concernés, l’incident soulève des questions sur les vulnérabilités potentielles inhérentes aux solutions de sécurité largement adoptées.
La panne globale de Microsoft a été corrigée
Alors que la panne de CrowdStrike continue de provoquer des perturbations généralisées, Microsoft a réussi à résoudre une panne majeure de services cloud survenue en parallèle. Ce double incident met en évidence la fragilité de notre infrastructure numérique et les conséquences à long terme de la défaillance de systèmes critiques.
La panne de Microsoft a principalement affecté les clients de la région du centre des États-Unis, provoquant des problèmes avec plusieurs services Azure et la suite d’applications Microsoft 365. Les utilisateurs ont subi des défaillances dans les opérations de gestion des services, des problèmes de connectivité et une disponibilité limitée de divers outils basés sur le cloud.
La plateforme de communication populaire Teams fait partie des services touchés, ce qui complique encore davantage les opérations commerciales de nombreuses organisations.
La réponse de Microsoft à la panne a été rapide. L’entreprise a rapidement identifié la cause sous-jacente et a travaillé avec diligence pour rétablir les services. En quelques heures seulement, elle a annoncé que la majorité des services affectés avaient été récupérés.
Ils ont toutefois noté qu’un petit sous-ensemble de services pourrait encore subir un impact résiduel et que certains clients de la région touchée pourraient continuer à rencontrer des problèmes.
Il met également en évidence l’équilibre délicat entre la diffusion de mises à jour en temps opportun pour se protéger contre les nouvelles menaces et la garantie que ces mises à jour n’introduisent pas de nouveaux problèmes.
Alors que la situation s’améliore à la suite de la panne de CrowdStrike, les entreprises vont probablement réévaluer leur dépendance aux solutions à point unique et envisager de diversifier leurs stratégies de cybersécurité. L’incident constitue une expérience d’apprentissage précieuse pour les fournisseurs de services et leurs clients, soulignant la nécessité de tests approfondis, de protocoles de réponse rapide et de canaux de communication clairs lors de telles crises.
Crédit de l’image en vedette: Grève de foule