Publié le: 19/07/2024 @ 14:11:36: Par Nic007 Dans "Sécurité"
Aujourd'hui, 19 juillet 2024, de graves perturbations informatiques ont été signalées dans le monde entier , y compris en Europe. Les premiers signes ont été observés sur Downdetector, où des milliers d'utilisateurs s'étaient rassemblés pour signaler des pannes de services . Selon ce qui a été rapporté à l'étranger, les perturbations seraient liées à Microsoft, mais ce n'est pas exactement le cas. Les premiers problèmes avec les services Microsoft ont été découverts hier soir aux États-Unis, comme le rapporte également The Verge : Xbox Live , la plateforme en ligne de Microsoft, était en fait totalement inaccessible, et ce matin, il y a eu des problèmes avec Microsoft 365 , avec le Microsoft Store et probablement aussi avec les services liés à Xbox. Par la suite, il a été confirmé qu'une mise à jour défectueuse de Falcon, l'un des logiciels de cybersécurité les plus populaires au monde géré par la société CrowdStrike , aurait effectivement rendu inutilisables des milliers d'ordinateurs dans le monde, provoquant précisément les problèmes dont nous parlons. La mise à jour CrowdStrike Falcon provoque en réalité le gel des PC et serveurs concernés , les obligeant à un cycle de redémarrage infini qui empêche les machines de démarrer correctement. La mise à jour en question a également atteint certains serveurs, comme nous venons de le mentionner, et c'est pourquoi il y a des perturbations mondiales dans les services les plus disparates : chaînes de télévision, banques, compagnies aériennes, sociétés de paris, etc.
Les premières entreprises à signaler la perturbation ont été les entreprises australiennes, plus précisément les compagnies aériennes et les chaînes de télévision, qui ont vu des milliers d'ordinateurs et de serveurs se déconnecter à cause de la mise à jour en question. Considérez que ce matin, la chaîne britannique Sky News n'a pas pu diffuser ses bulletins matinaux précisément à cause de ce qui s'est passé. En réalité, la situation est encore plus grave . United Airlines, Delta Airlines et American Airlines ont suspendu tous leurs vols aux États-Unis . Le phénomène s'étend également à l'Europe, puisque l'aéroport de Berlin-Brandebourg a arrêté toutes ses opérations. Et ainsi de suite pour d’autres compagnies et aéroports : même Turkish Airlines signale des mauvais services en matière de réservation de billets et d’enregistrement. Wizz Air a également publié un communiqué de presse en Italie dans lequel elle confirme les problèmes, communiquant que le site Web, l'application mobile, le système de réservation, l'enregistrement en ligne, les centres de contact ne fonctionnent pas, invitant les passagers à s'enregistrer à l'aéroport en arrivant au moins 3 heures. heures avant le vol. Il existe également des inconvénients dans la gestion du trafic ferroviaire , et les aéroports espagnols et l'aéroport d'Amsterdam-Schipol font également partie des aéroports concernés. Une recherche un peu en ligne ajoute également à la liste les services de sécurité et d'urgence , les hôpitaux et les banques . Bref, un tableau véritablement désastreux.
Il y a aussi des sociétés informatiques comme Microsoft parmi celles touchées par la gigantesque panne. Même le fait que Microsoft 365 ne fonctionne pas correctement peut bloquer les entreprises qui n'utilisent même pas CrowdStrike. On pensait que les problèmes de Microsoft étaient liés à une autre panne qui n'avait rien à voir avec le fournisseur de sécurité, mais en réalité la société de Redmond a confirmé que la responsabilité incombe toujours à CrowdStrike Falcon :
CrowdStrike , comme déjà mentionné, est une société américaine spécialisée dans ce qu'on appelle la cybersécurité . Pour simplifier beaucoup, leur logiciel Falcon peut être vu comme une sorte d'antivirus d'entreprise , donc dédié aux entreprises et aux entreprises, une solution EDR ( Endpoint Detection and Response ) qui collecte en continu les données de tous les nœuds finaux du réseau (serveurs, PC ordinateur de bureau, ordinateur portable, smartphone, IoT et bien plus encore) les analysant en temps réel, afin de bloquer en temps réel les cybermenaces qui pourraient vaincre les antivirus les plus courants. Il va sans dire qu'une telle solution est plutôt invasive au niveau du système d'exploitation , et en fait une mauvaise mise à jour a suffi à faire planter des milliers de machines à travers le monde. Les ingénieurs CrowdStrike ont communiqué à leurs clients la solution temporaire pour résoudre le problème. Si vous travaillez dans une entreprise avec des PC bloqués par la mise à jour Falcon, vous pourriez le résoudre comme ceci :
- Démarrez Windows en mode sans échec
- Depuis l'Explorateur Windows, recherchez ce dossier « C:\Windows\System32\drivers\CrowdStrike » ;
- Recherchez le fichier « C-00000291*.sys » et supprimez-le manuellement ;
- Redémarrez le système
CrowdStrike a publié un correctif de bug pour Falcon qui aurait dû complètement résoudre le problème à l'origine du tollé mondial de ce matin. Dans les prochaines heures, tout devrait revenir à la normale.
Les premières entreprises à signaler la perturbation ont été les entreprises australiennes, plus précisément les compagnies aériennes et les chaînes de télévision, qui ont vu des milliers d'ordinateurs et de serveurs se déconnecter à cause de la mise à jour en question. Considérez que ce matin, la chaîne britannique Sky News n'a pas pu diffuser ses bulletins matinaux précisément à cause de ce qui s'est passé. En réalité, la situation est encore plus grave . United Airlines, Delta Airlines et American Airlines ont suspendu tous leurs vols aux États-Unis . Le phénomène s'étend également à l'Europe, puisque l'aéroport de Berlin-Brandebourg a arrêté toutes ses opérations. Et ainsi de suite pour d’autres compagnies et aéroports : même Turkish Airlines signale des mauvais services en matière de réservation de billets et d’enregistrement. Wizz Air a également publié un communiqué de presse en Italie dans lequel elle confirme les problèmes, communiquant que le site Web, l'application mobile, le système de réservation, l'enregistrement en ligne, les centres de contact ne fonctionnent pas, invitant les passagers à s'enregistrer à l'aéroport en arrivant au moins 3 heures. heures avant le vol. Il existe également des inconvénients dans la gestion du trafic ferroviaire , et les aéroports espagnols et l'aéroport d'Amsterdam-Schipol font également partie des aéroports concernés. Une recherche un peu en ligne ajoute également à la liste les services de sécurité et d'urgence , les hôpitaux et les banques . Bref, un tableau véritablement désastreux.
Il y a aussi des sociétés informatiques comme Microsoft parmi celles touchées par la gigantesque panne. Même le fait que Microsoft 365 ne fonctionne pas correctement peut bloquer les entreprises qui n'utilisent même pas CrowdStrike. On pensait que les problèmes de Microsoft étaient liés à une autre panne qui n'avait rien à voir avec le fournisseur de sécurité, mais en réalité la société de Redmond a confirmé que la responsabilité incombe toujours à CrowdStrike Falcon :
Nous avons été informés d'un problème affectant les machines virtuelles exécutant Windows, exécutant l'agent CrowdStrike Falcon, qui peuvent rencontrer un bug check (BSOD) et rester bloquées dans un état de redémarrage. Nous sommes conscients de ce problème et étudions actuellement les options potentielles que les clients Azure peuvent prendre pour l'atténuer.
CrowdStrike , comme déjà mentionné, est une société américaine spécialisée dans ce qu'on appelle la cybersécurité . Pour simplifier beaucoup, leur logiciel Falcon peut être vu comme une sorte d'antivirus d'entreprise , donc dédié aux entreprises et aux entreprises, une solution EDR ( Endpoint Detection and Response ) qui collecte en continu les données de tous les nœuds finaux du réseau (serveurs, PC ordinateur de bureau, ordinateur portable, smartphone, IoT et bien plus encore) les analysant en temps réel, afin de bloquer en temps réel les cybermenaces qui pourraient vaincre les antivirus les plus courants. Il va sans dire qu'une telle solution est plutôt invasive au niveau du système d'exploitation , et en fait une mauvaise mise à jour a suffi à faire planter des milliers de machines à travers le monde. Les ingénieurs CrowdStrike ont communiqué à leurs clients la solution temporaire pour résoudre le problème. Si vous travaillez dans une entreprise avec des PC bloqués par la mise à jour Falcon, vous pourriez le résoudre comme ceci :
- Démarrez Windows en mode sans échec
- Depuis l'Explorateur Windows, recherchez ce dossier « C:\Windows\System32\drivers\CrowdStrike » ;
- Recherchez le fichier « C-00000291*.sys » et supprimez-le manuellement ;
- Redémarrez le système
CrowdStrike a publié un correctif de bug pour Falcon qui aurait dû complètement résoudre le problème à l'origine du tollé mondial de ce matin. Dans les prochaines heures, tout devrait revenir à la normale.
Envoyer une nouvelle à un ami