Les applications et services Microsoft 365 rencontrent également des problèmes
Qu'est-ce qui vient de se passer? Le redoutable écran bleu de la mort frappe les machines Windows du monde entier au démarrage, affectant les banques, les compagnies aériennes, les médias, les chaînes de restauration et de nombreuses autres entreprises. Il a été confirmé que le problème provient de la société de sécurité CrowdStrike et d'un problème avec son agent Falcon Sensor. Il existe également un problème distinct apparent avec les applications et services Microsoft 365.
Des rapports ont commencé à arriver il y a quelques heures concernant des PC et des serveurs se mettant hors ligne et se retrouvant bloqués dans des boucles de démarrage de récupération.
L'impact a été d'une ampleur qui rappelle celle de l'attaque du ransomware WannaCry en 2017 : les établissements médicaux britanniques n'ont pas pu prendre rendez-vous pour des patients, les aéroports du monde entier sont confrontés à des temps d'attente énormes, les diffuseurs n'ont pas pu diffuser leurs émissions, certains centres d'appels d'urgence 911 ont été touchés et les systèmes bancaires ont été mis hors ligne.
Nous ne sommes évidemment pas à l'antenne – nous essayons ð¤Â@SkyNews Breakfast pic.twitter.com/ZKvVacRgUY
– Jacquie Beltrao (@SkyJacquie) 19 juillet 2024
La plus grande compagnie ferroviaire britannique a averti les passagers qu'ils devaient s'attendre à de graves perturbations, et la Bourse de Londres est confrontée à des problèmes techniques.
CrowdStrike, utilisé par de nombreuses entreprises pour la sécurité de leurs PC et serveurs, a écrit avoir reçu de nombreux rapports de BSOD sur des hôtes Windows, se produisant sur plusieurs versions de capteurs.
La société a déclaré avoir identifié le problème et annulé la mise à jour à l’origine du problème.
C'est confirmé !! Problème Crowdstrike Les gars, ils travaillent dessus, dans environ 45 minutes, les choses seront résolues #csagent #crowdstrike #BSOD pic.twitter.com/0mkfRbUAF8
– Xaaavier_8613 (@Xaaavier_8613) 19 juillet 2024
CrowdStrike a écrit que les plantages sont liés à son Falcon Sensor, un agent qui, selon la société, « bloque les attaques sur vos systèmes tout en capturant et en enregistrant l'activité au fur et à mesure qu'elle se produit pour détecter rapidement les menaces ».
Le forum Reddit CrowdStrike a publié une solution de contournement qui consiste à démarrer Windows en mode sans échec ou dans l'environnement de récupération Windows, à accéder au répertoire CrowdStrike et à supprimer le fichier « C-00000291*.sys » avant de redémarrer la machine.
Il convient de noter que cette solution ne va pas aider tout le monde.
Il semble bien que la journée d’aujourd’hui s’annonce difficile pour les entreprises. La panne est survenue peu de temps après que Microsoft a déclaré que les utilisateurs pourraient ne pas pouvoir accéder à diverses applications et services Microsoft 365 en raison d’un changement de configuration dans une partie de ses charges de travail back-end Azure. Cela a provoqué une interruption entre les ressources de stockage et de calcul, ce qui a entraîné des pannes de connectivité affectant les services Microsoft 365 en aval.
La Federal Aviation Administration américaine vient d'annoncer que tous les vols de Delta, United et American Airlines sont suspendus.
Brody Nisbet, le principal chasseur de menaces de CrowdStrike, a écrit sur X que le problème est un fichier de canal défectueux, donc « pas vraiment une mise à jour ».
Il existe une sorte de correctif pour que certains appareils entre les BSOD devraient récupérer le nouveau fichier de canal et rester stables.
Incident P0 en cours.
2/2
– Brody (@brody_n77) 19 juillet 2024
Les actions de CrowdStrike ont chuté de 20 % dans les échanges avant l'ouverture des marchés après l'annonce de l'incident. Microsoft a perdu 2,5 %.
12 commentaires
360 j'aime et partages