DamienArt - stock.adobe.com
CrowdStrike : après une semaine, 3 % de sondes encore hors ligne
Une très large majorité des sondes EDR affectées par l'incident survenu il y a une semaine est de nouveau active et en ligne. Mais tout n'est pas encore réglé.
Le PDG de CrowdStrike, George Kurtz, a annoncé que 97 % des sondes Windows étaient de nouveau opérationnelles après la panne mondiale très médiatisée.
L'annonce a été faite via un post sur LinkedIn jeudi soir, où il a partagé les dernières avancées des efforts de récupération de CrowdStrike suite à la diffusion d'une mise à jour défectueuse qui a provoqué des écrans bleus de la mort et des redémarrages en boucle sur des millions d'appareils Windows.
La panne, survenue aux premières heures du 19 juillet, a entraîné des perturbations importantes dans les entreprises et les services d'infrastructure critiques à travers le monde, tels que les compagnies aériennes et les hôpitaux. Microsoft a déclaré lundi que moins de 1 % – soit environ 8,5 millions – des systèmes Windows ont été affectés, mais les perturbations ont continué cette semaine.
Le PDG a expliqué que la récupération des appareils affectés s'est avérée difficile, car chaque appareil nécessite un redémarrage manuel en mode sans échec pour supprimer le fichier défectueux. Pour aider à la récupération, Microsoft et CrowdStrike ont publié des solutions de contournement et des outils de récupération pour les clients.
Dans son post sur LinkedIn jeudi, Kurtz a déclaré que « plus de 97 % des sondes Windows sont de nouveau en ligne au 25 juillet ». Il a remercié les clients, partenaires et employés pour leurs « efforts inlassables » pour atteindre cette progression, mais a reconnu que le travail n'était pas terminé tant que CrowdStrike n'avait pas atteint une récupération complète.
Bien que CrowdStrike ait fourni des détails significatifs rapidement en réponse à la panne, des questions subsistent concernant la nature du bug de validation de contenu pour sa sonde d'EDR ainsi que sa correction.