Un composant défectueux de la dernière mise à jour de CrowdStrike Falcon fait planter les systèmes Windows, affectant diverses organisations et services à travers le monde, notamment les aéroports, les chaînes de télévision et les hôpitaux.

Le problème affecte les postes de travail et les serveurs Windows, les utilisateurs signalant des pannes massives qui ont mis hors ligne des entreprises entières et des parcs de centaines de milliers d'ordinateurs.

Selon certains rapports, les services d’urgence aux États-Unis et au Canada ont également été touchés.

Solution de contournement pour la mise à jour défectueuse de CrowdStrike

Au cours des dernières heures, les utilisateurs se sont plaints du fait que les hôtes Windows étaient bloqués dans une boucle de démarrage ou affichaient l'écran bleu de la mort (BSOD) après l'installation de la dernière mise à jour de CrowdStrike Falcon Sensor.

Le fournisseur de sécurité a reconnu le problème et publié une alerte technique expliquant que ses ingénieurs « ont identifié un déploiement de contenu lié à ce problème et ont annulé ces modifications ».

« Les symptômes incluent des hôtes rencontrant une erreur de vérification de bogue/écran bleu liée au capteur Falcon », indique CrowdStrike dans l'alerte technique.

La société a révélé que le coupable est un fichier de canal, qui contient des données pour le capteur (par exemple des instructions). Comme il s'agit simplement d'un composant de la mise à jour du capteur, ce type de fichier peut être traité individuellement sans supprimer la mise à jour du capteur Falcon.

Pour les personnes déjà concernées, CrowdStrike propose les étapes de contournement suivantes :

1. Démarrez Windows en mode sans échec ou dans l'environnement de récupération Windows
2. Accédez au répertoire C:\Windows\System32\drivers\CrowdStrike
3. Recherchez le fichier correspondant à « C-00000291*.sys » et supprimez-le.
4. Démarrez l'hôte normalement.

George Kurtz, le président et directeur général de CrowdStrike, a annoncé il y a quelques minutes que la société « travaille activement avec les clients » et a confirmé que les problèmes sont causés « par un défaut trouvé dans une seule mise à jour de contenu pour les hôtes Windows ».

Le PDG de CrowdStrike déclare qu'un correctif est disponible et conseille aux clients d'accéder au portail d'assistance pour les dernières mises à jour.

Panne mondiale

Cependant, au moment de la correction, de nombreuses grandes organisations dans de nombreux secteurs verticaux avaient déjà été touchées.

Certains rapports indiquent que la mise à jour de CrowdStrike a eu un impact sur certaines agences de services d'urgence 911 dans l'État de New York (EMS, police, pompiers), en Alaska et en Arizona, ainsi que sur les services 911 dans certaines régions du Canada.

Un opérateur de télécommunications du 911 dans l’Illinois a déclaré qu’ils « travaillaient sur papier jusqu’à ce que les choses reviennent ».

Des rapports indiquent également que la ligne d'assistance sanitaire en Catalogne, en Espagne, est affectée et les autorités demandent aux citoyens de ne pas appeler le 061 sauf en cas d'urgence.

Organisation de radiodiffusion néerlandaise NOS a dit que le problème a créé des perturbations à l'aéroport de Schiphol et « a forcé l'immobilisation de plusieurs vols » (opérés par KLM et Transavia).

Aéroport de Melbourne dit Selon les autorités, la compagnie aérienne est confrontée à « un problème technologique mondial qui affecte les procédures d'enregistrement de certaines compagnies aériennes ». Les passagers les plus touchés sont ceux qui décollent de l'étranger via les compagnies aériennes Jetstar et Scoot.

Il y a quelques heures, dans la dernière mise à jour, le L'aéroport de Zurich dit que « les vols à destination de Zurich qui sont déjà en vol sont toujours autorisés à atterrir », aucun avion « ne décolle actuellement de l'aéroport de Zurich » et il n'y a aucun départ vers les États-Unis

De plus, il y a des retards et des annulations et les passagers de chaque compagnie aérienne doivent s'enregistrer manuellement.

Les autres aéroports concernés sont ceux de Berlin, Barcelone, Brisbane, Édimbourg, Amsterdam et Londres.

Aux États-Unis, la Federal Aviation Administration demandes reçues pour aider plusieurs compagnies aériennes (American Airlines, United, Delta) à effectuer des escales jusqu'à ce qu'un « problème technique impactant les systèmes informatiques » soit résolu.

Aux aéroports JFK et LaGuardia aux États-Unis, les vols ont été interrompus en raison des pannes dues à la mise à jour CrowdStrike, laissant les passagers bloqués.

Certains hôpitaux aux Pays-Bas – Scheper à Emmen, l'hôpital Slingeland à Achterhoek et les postes d'urgence à Hoogeveen et Stadskanaal ont également été touchés.

À Barcelone, l'hôpital universitaire de Terrassa et l'Institut d'oncologie de Catalogne ont connu des problèmes plus tôt dans la journée en raison du problème CrowdStrike, mais ont commencé à reprendre une activité normale.

Aux États-Unis, l'hôpital Bellevue de New York et l'hôpital NYU Langone sont également touchés.

Vendredi matin, plusieurs chaînes de télévision et médias d'information, tels que Actualités du ciel et abc a subi des perturbations en raison de pannes informatiques.

Sur Reddit, un grand nombre d'utilisateurs ont commencé à exprimer leur frustration face aux dizaines de milliers d'ordinateurs qui ont planté après la mise à jour de CrowdStrike et à l'impact sur leurs entreprises :

Ici en Malaisie, 70 % de nos ordinateurs portables sont en panne et bloqués au démarrage, le siège social du Japon a ordonné un arrêt général de l'entreprise

210 000 BSODS à 10h57 PST… et ça continue d'augmenter… c'est mauvais…

Postes de travail et serveurs ici en Australie… flotte de plus de 50 000 véhicules – quelqu'un va s'amuser.

L'Australie est également en échec. Notre entreprise entière est hors ligne

C'est pareil ici en Australie. Toute l'entreprise est en panne.

La moitié de l'entreprise est en panne. D'une manière ou d'une autre, cela a également affecté nos serveurs AWS. Des interruptions de service majeures pour nos clients

L'ensemble de l'organisation et des entités commerciales se trouvent ici. La moitié du service informatique est bloquée.

Nous constatons actuellement des problèmes majeurs ici en Nouvelle-Zélande, une panne à l'échelle de l'entreprise affectant les serveurs et les postes de travail.

Soutenir les sites des Philippines et de la Chine. Tous vivent la même chose également

Malgré le déploiement d'un correctif et le fait que CrowdStrike fournisse une solution de contournement pour les hôtes Windows qui plantent déjà, les entreprises ressentiront les effets du problème pendant un certain temps.

Les administrateurs vont avoir un long week-end, surtout avec des parcs informatiques de dizaines ou de centaines de milliers d’ordinateurs, des employés travaillant à distance, des centres de données hors site ou des environnements cloud où le démarrage en mode sans échec n’est pas une option.