C'est une pandémie d'écrans bleus de la mort (BSOD ; Blue Screen of Death) qui frappe des appareils Windows. Elle a pour conséquence d'occasionner d'importantes perturbations dans divers secteurs comme les transports, les médias ou encore la Bourse.
La sonnette d'alarme avait d'abord été tirée en Australie, avant que le problème ne gagne l'Europe. Des répercussions ont ensuite été ressenties ailleurs dans le monde pour ce qui s'apparente à un vendredi noir et une journée bien compliquée pour des administrateurs IT.
Sur le réseau social X, la coordinatrice nationale de la cybersécurité pour l'Australie évoque une panne technique de grande ampleur affectant des entreprises et des services qui utilisent une plateforme logicielle tierce. " Aucune information ne permet de penser qu'il s'agit d'un incident de cybersécurité. "
Le nom de CrowdStrike ressort
Les regards inquisiteurs ont eu tendance à se tourner du côté de Microsoft, d'autant que le groupe a connu des soucis avec les applications et services Microsoft 365. Une panne qui serait distincte, mais ce point est encore relativement flou.
A priori, la grosse panne mondiale serait la conséquence d'une mise à jour défectueuse poussée par l'entreprise de cybersécurité américaine CrowdStrike et pour des appareils fonctionnant avec Windows. CrowdStrike propose une plateforme cloud de sécurité pour des détections et des mesures correctives automatisées. Un agent logiciel se retrouve sur Windows.
The Verge rapporte des témoignages d'administrateurs IT sur Reddit allant dans le sens d'un problème imputable à CrowdStrike. Comme mesure de contournement, ils ont dû redémarrer des ordinateurs Windows touchés en mode sans échec, puis accéder au dossier de CrowdStrike pour y supprimer un fichier système.
Une pique du banni Kaspersky
Kaspersky précise la suppression d'un fichier csagent.sys ou C-00000291*.sys, et en profite pour tacler . " Vous ne verriez pas cela (ndlr : le BSOD) avec n'importe lequel de nos produits. "
You wouldn't see this with any of our products (just sayin.) ? pic.twitter.com/39veWooFio
— Kaspersky (@kaspersky) July 19, 2024
Une remarque grinçante de Kaspersky dans le contexte de son bannissement total des États-Unis.
