L’histoire de CrowdStrike qui a publié une mise à jour un vendredi et qui a fait tomber des milliers, des dizaines de milliers, voire des centaines de milliers d’ordinateurs dans le monde entier.

Points Clés

• Incident : Un correctif de CrowdStrike a causé une panne mondiale affectant Windows, notamment des aéroports et entreprises.
• Cause : Le pilote csagent.sys a entraîné des écrans bleus (BSOD).
• Solution : Redémarrer en mode sans échec, supprimer le fichier problématique, puis redémarrer normalement.
• Prévention : Publier les mises à jour de manière responsable, éviter les sorties le vendredi, effectuer des tests rigoureux.

Comment remédier à la situation ?

• À ce stade, il est assez difficile d’estimer le temps qu’il faudra pour restaurer complètement les ordinateurs affectés dans le monde entier. Les choses sont compliquées par le fait que les utilisateurs doivent redémarrer manuellement leurs ordinateurs en mode sans échec. Et dans les grandes entreprises, il est généralement impossible de le faire soi-même sans l’aide d’un administrateur système.

Néanmoins, voici les instructions pour se débarrasser de l’écran bleu de la mort causé par la mise à jour du pilote CrowdStrike:.

• Démarrez votre ordinateur en mode sans échec ;
• Allez dans C:WindowsSystem32driversCrowdStrike ;
• Localisez et supprimez le fichier csagent.sys ou C-00000291*.sys ;
• Redémarrez votre ordinateur en mode normal.

Conseils

• Éviter les sorties le vendredi pour résoudre les problèmes avant le week-end.
• Tester rigoureusement les mises à jour sur diverses configurations.
• Adopter des déploiements granulaires pour réagir rapidement aux problèmes.

Source :

• https://www.kaspersky.co.uk/blog/crowdstrike-global-cyber-outages/27954/

2024 CrowdStrike incident

• https://en.wikipedia.org/wiki/2024_CrowdStrike_incident

Panne informatique affectant les systèmes Microsoft Windows disposant de l’EDR Crowdstrike Falcon

• https://www.cert.ssi.gouv.fr/actualite/CERTFR-2024-ACT-032/

maj du 21.07.24 :

Microsoft estime à 8,5 millions le nombre d’ordinateurs affectés par la faille Crowdstrike*

• Le problème a été causé par une mise à jour corrompue qui a fait planter les ordinateurs fonctionnant sous Windows, provoquant des dégâts dans une grande partie du monde.
• Microsoft a estimé qu’environ 8,5 millions d’ordinateurs dans le monde ont été touchés par la récente panne informatique mondiale ;
• C’est la première fois que l’entreprise chiffre l’ampleur de la panne et laisse entendre qu’il pourrait s’agir du pire cyber-événement de l’histoire.
• Sur le blog officiel de Microsoft, l’entreprise a déclaré que, bien que le bogue ait affecté moins d’un pour cent de tous les ordinateurs fonctionnant sous Windows, « les vastes impacts économiques et sociétaux reflètent l’utilisation de Crowdstrike par des entreprises qui gèrent de nombreux services critiques »
• Crowdstrike admet qu’un « défaut » dans la mise à jour de son logiciel est à l’origine d’une panne informatique qui sème le chaos dans le monde entier
  …/…

Source :

• https://www.euronews.com/next/2024/07/21/microsoft-estimates-85mln-computers-globally-affected-by-crowdstrike-glitch