Mise à jour : 2024-07-20
L’équipe de réponse aux incidents de sécurité informatique de l’équipe de sécurité publique et d’intervention d’urgence a publié un correctif pour le crash de Crowdstrike qui a commencé à faire des ravages sur les ordinateurs du monde entier hier matin après que la société de sécurité Crowdstrike a publié une mise à jour défectueuse.
Que devez-vous alors faire pour sauver un ordinateur affecté ? Selon l’autorité, il suffit de suivre ces quatre étapes :
1. Démarrez Windows en mode sans échec ou dans l’environnement de récupération Windows
2. Allez dans le répertoire C:WindowsSystem32driversCrowdStrike
3. Recherchez le fichier qui correspond à « C-00000291*.sys » et renommez-le en « C-00000291*.renamed ».
4. Démarrez l’appareil normalement
Dans une interview avec SVT, Måns Jonasson de l’Internet Foundation a déclaré que puisque des millions d’ordinateurs dans le monde ont été touchés par la catastrophe de Crowdstrike, cela peut prendre jusqu’à plusieurs semaines avant que les techniciens informatiques aient le temps de réparer tous les ordinateurs concernés.
Le Wall Street Journal rapporte que des rumeurs courent selon lesquelles Crowdstrike pourrait avoir de lourdes sanctions, et pas seulement une tape sur le doigt. Il reste à voir dans quelle mesure l’entreprise se remet du fiasco, le titre de Crowdstrike étant déjà en baisse de plus de 11 %.
Précédemment : 2024-07-19
Troy Hunt, l’expert australien en cybersécurité à l’origine du site Have I Been Pwned, compare le désastre informatique mondial actuel, causé par une mise à jour défectueuse de la société de sécurité Crowdstrike, au fameux bug de l’an 2000 du début du millénaire.
“C’est à peu près ce qui nous inquiète tous avec l’an 2000, sauf que cela s’est réellement produit cette fois”, a écrit Hunt dans un article sur la plateforme de médias sociaux X. Hunt ne pense pas non plus qu’il soit trop tôt pour appeler cela le plus grand désastre informatique de tous les temps. .
Le crash de Crowdstrike continue de provoquer un chaos technique dans de nombreux endroits, même ici en Suède. SVT rapporte que plusieurs magasins à travers le pays ont dû fermer leurs portes en raison de problèmes informatiques causés par une panne, et que LKAB a dû évacuer le personnel de la mine de Malmberget en raison de perturbations du système.
Reuters rapporte que Microsoft et Crowdstrike ont chacun trouvé des solutions au problème, mais le PDG de Crowdstrike, George Kurtz, a déclaré que la restauration de tous les ordinateurs pourrait prendre un certain temps. Une solution possible au crash de Crowdstrike consiste à activer l’invite de commande pendant la boucle de démarrage et à l’utiliser pour extraire des fichiers spécifiques des pilotes de Crowdstrike.
Plus tôt:
L’accident de Crowdstrike a également causé des problèmes dans plusieurs endroits en Suède. La compagnie aérienne SAS annonce sur son site internet que le système de réservation ne fonctionne pas et SVT rapporte que le trafic local dans plusieurs comtés a été affecté.
Kristian Kask
Il y a eu des perturbations sur les sites Web et les applications pour le trafic des comtés de Blekingetrafiken et de Jönköping. Entre autres choses, il n’a pas été possible de rechercher des voyages ou d’acheter des billets.
Il y a actuellement une panne de système mondiale. Cette perturbation a également un impact sur les vols à destination et en provenance de Schiphol. L’impact est en cours d’évaluation. Vous avez une question sur votre vol ? Veuillez contacter votre compagnie aérienne.
– Schiphol (@Schiphol) 19 juillet 2024
Ailleurs en Europe, l’aéroport de Berlin a annoncé qu’il suspendait temporairement tout le trafic aérien, et l’aéroport de Schiphol d’Amsterdam a annoncé sur la plateforme de médias sociaux X qu’il était également affecté par le crash de Crowdstrike.
Plus tôt:
The Verge rapporte que des milliers de PC Windows dans le monde ont aujourd’hui été touchés par le tristement célèbre écran bleu de la mort. La catastrophe a touché de nombreuses entreprises, notamment des banques, des compagnies aériennes, des épiceries et des chaînes de télévision. Cependant, ce n’est pas Microsoft qui est à l’origine du gâchis de Windows.
Les écrans bleus de la mort auraient été causés par une mise à jour de sécurité défectueuse envoyée par la société de cybersécurité Crowdstrike. Les ordinateurs et serveurs concernés se retrouvent dans une boucle de démarrage, ils redémarrent encore et encore et ne peuvent pas être démarrés correctement.
Les banques, compagnies aériennes et radiodiffuseurs australiens, dont la société de service public ABC, ont été les premiers à signaler l’erreur, mais elle a désormais également atteint l’Europe. La chaîne de télévision britannique Sky News et la compagnie aérienne irlandaise Ryanair font partie des sociétés concernées. Aux USA, les compagnies aériennes United Airlines, Delta et American Airlines ont choisi d’annuler tous les départs.
Crowdstrike a annoncé avoir identifié le bug et supprimé la mise à jour défectueuse, mais cela n’aidera pas les ordinateurs déjà concernés.