Vendredi dernier, une mise à jour défectueuse de la plateforme Falcon de CrowdStrike a provoqué une panne massive, paralysant plusieurs secteurs. Microsoft et CrowdStrike ont finalement détaillé les solutions pour résoudre ces problèmes.
Dans un post sur X (anciennement Twitter), CrowdStrike a déclaré qu’elle continuait à se concentrer sur la restauration de tous les systèmes dès que possible et qu’un nombre « significatif » de PC affectés étaient désormais de nouveau en ligne et opérationnels. De plus, CrowdStrike teste une nouvelle technique pour accélérer les PC impactés. Cependant, l’entreprise a également mis en garde les utilisateurs contre les arnaques profitant de la panne, ajoutant une nouvelle complication à cette situation déjà complexe.
Malgré ces avancées, certaines grandes entreprises peinent à se remettre sur pied. Les compagnies aériennes ont été particulièrement touchées, à l’exception de Southwest, grâce à l’utilisation d’une ancienne version de Windows. Delta Airlines continue de subir des problèmes, laissant de nombreux passagers bloqués dans les aéroports depuis vendredi.
Les solutions proposées par CrowdStrike
Samedi, Microsoft a publié un article de blog expliquant comment revenir à une version précédente du pilote. De son côté, CrowdStrike a lancé un nouveau « Remediation and Guidance Hub » fournissant plus d’informations sur la panne qui a causé le crash de 8,5 millions de PC.
Pour appliquer la solution de Microsoft, les systèmes doivent remplir certaines conditions préalables et suivre des instructions pas à pas pour utiliser l’outil de récupération. Les PC doivent disposer de privilèges administrateur, de 8 Go d’espace libre, d’une clé BitLocker pour les PC utilisant le chiffrement (une clé numérique de 48 chiffres pouvant être demandée plusieurs fois) et d’une clé USB de démarrage d’au moins 1 Go. Les instructions guident également les utilisateurs sur la manière d’entrer en mode sans échec et de préparer la clé USB.
Le post de CrowdStrike, quant à lui, dirige les utilisateurs vers une vidéo YouTube détaillant les étapes pour auto-réparer les PC affectés. La vidéo montre comment redémarrer en mode sans échec et supprimer le fichier problématique. Le post inclut également des liens vers des pages de différents fournisseurs tiers pour gérer la panne et un message du PDG de la société, George Kurtz, présentant ses excuses pour la panne.
Excuses et assurance
Je tiens à m’excuser sincèrement auprès de vous tous pour cette panne », a déclaré Kurtz. « Tous chez CrowdStrike comprennent la gravité et l’impact de la situation. Nous avons rapidement identifié le problème et déployé une solution, nous permettant de nous concentrer diligemment sur la restauration des systèmes clients en tant que notre plus haute priorité ».
« La panne a été causée par un défaut trouvé dans une mise à jour de contenu Falcon pour les hôtes Windows. Les hôtes Mac et Linux ne sont pas affectés. Il ne s’agissait pas d’une cyberattaque. Nous travaillons en étroite collaboration avec les clients et partenaires affectés pour garantir que tous les systèmes soient restaurés, afin que vous puissiez fournir les services sur lesquels vos clients comptent ».
Bien que ce cauchemar soit loin d’être terminé et que les répercussions soient encore inconnues, la situation semble au moins s’améliorer progressivement.