La dernière mise à jour de Crowdstrike a entraîné des « Blue Screen of Death » chez nombre de clients de la solution EDR notamment des chaînes TV, des compagnies aériennes, des banques, paralysant leurs terminaux. Un problème parfois confondu avec une panne Azure aux USA aux conséquences bien moindre mais survenue au même moment.
Crowdstrike a rapidement confirmé hier soir que le déploiement de sa dernière mise à jour souffrait d’un fichier corrompu engendrant un terrible plantage de Windows et souvent une incapacité à redémarrer Windows, les machines affichant le toujours assez déroutant voir terrifiant « Blue Screen of Death » (le fameux écran bleu de la mort).
Des milliers de PC en rade…
La diffusion de cette mise à jour majeure a engendré des pannes massives dans les parcs PC de différentes entreprises partout dans le monde avec des institutions bancaires, des compagnies aériennes, des sociétés de médias, des chaînes de télévision, des supermarchés et de nombreuses autres entreprises à travers le monde se retrouvant sans PC en état de fonctionnement et parfois même sans serveur.
Crowdstrike a rapidement réagi en retirant sa mise à jour et en stoppant son déploiement mais le mal était déjà fait sur des milliers de machines.
L’éditeur a également expliqué une procédure permettant aux administrateurs de parcs informatiques de remettre en route les machines affectées. La procédure consiste à démarrer Windows en mode sans échec ou sur son environnement de récupération Windows et de supprimer manuellement tous les fichiers « c-00000291*.sys » du dossier « C:\Windows\System32\drivers\CrowdStrike ».
Un amalgame malvenu
En parallèle, Microsoft a également connu des déboires avec la zone US Central de son cloud Azure qui ne semble avoir aucun lien avec la mésaventure Crowdstrike mais soit la conséquence d’un changement de configuration mal exécuté sur son backbone. Mais bien des médias ont fait un amalgame des deux évènements engendrant un peu plus de confusion dans les DSI des entreprises ne sachant plus trop s’il y avait effectivement des pannes et d’où elles provenaient.
La confusion vient du fait que bien des machines virtuelles Windows hébergées dans Azure (et Azure en héberge plus que tout autre opérateur cloud) et protégées par CrowdStrike se sont elles aussi retrouvées inaccessibles et inopérantes. Et que Microsoft a du coup publié une petite alerte sur le flux « Status » de son Cloud pour préciser aux administrateurs de VM Windows affectées comment revenir à une situation de fonctionnement. Bien des médias ont alors fait des amalgames attribuant la galère des clients CrowdStrike à une panne Microsoft. Il n’en est évidemment rien, mais les « haters » sur les réseaux sociaux s’en donnent à cœur joie pour déverser leur bile sur la firme dirigée par Satya Nadella et d’une manière générale sur les hyperscalers.