Récupération du blackout technologique global pouvait être une longue et fatigante tâche
Le problème de logiciel CrowdStrike au cœur de l'incident de panne fonctionne à un niveau si profond dans les ordinateurs et les systèmes affectés que faire revenir ces derniers en fonctionnement simplement pour les réparer sera, dans de nombreux cas, un défi enorme.
Cela est encore aggravé par le fait que beaucoup des serveurs qui peuvent contenir des informations nécessaires pour remettre en marche ces systèmes sont eux-mêmes pris dans un cycle de crash et redémarrage.
"Je ne pense pas qu'il soit trop tôt pour le qualifier : ceci sera certainement la panne informatique la plus importante de l'histoire", a déclaré l'experts en sécurité Troy Hunt dans un billet sur X.
Le logiciel CrowdStrike en cause fonctionne au niveau noyau d'un ordinateur, à un niveau beaucoup plus profond que ce que font des applications ordinaires telles que navigateur ou jeu. Ce niveau d'un appareil dispose de plus de visibilité et de contrôle sur un ordinateur et ses composants, ce qui est crucial pour la fonctionnement de tous les autres systèmes — et beaucoup plus sensible.
Fonctionner au niveau noyau signifie que le logiciel CrowdStrike peut faire plus pour détecter des cyberattaque, mais cela signifie également que le problème actuel cause les ordinateurs Windows à s'arrêter sur une écran bleu mort avant que les utilisateurs puissent prendre des actions pour le corriger.
L'issue semble réparable, a déclaré CrowdStrike, mais dans de nombreux cas, il requiert du travail painstaking : Chaque ordinateur affecté doit être accédé par un administrateur et redémarré en mode sécurité. Puis, le fichier offensif CrowdStrike doit être supprimé à la main.
Pour les entreprises ayant des centaines ou des milliers de ordinateurs portables, ordinateurs de bureau et serveurs exécutant le logiciel de sécurité CrowdStrike, un individu humain doit peut-être effectuer ce processus plusieurs fois et plusieurs fois.
"Vous ne pouvez pas le faire automatiquement", a déclaré Kevin Beaumont, chercheur en sécurité et ancien analyste menace de Microsoft, dans un billet sur X. "Ainsi, cela va être très douloureux pour les clients CrowdStrike."
Cela s'aggrave.
Les organisations qui prennent la sécurité au sérieux ont probablement chiffré les disques durs de leurs ordinateurs, rendant encore plus difficile d'accéder au fichier à supprimer.
Pour ces organisations, "vous devez déchiffrer manuellement le disque BitLocker avec une clé de réinitialisation, ce qui est probablement — pour la plupart des entreprises — numériquement stockée sur l'un des serveurs qui est actuellement redémarre continuellement", a déclaré Ira Bailey, chercheur en sécurité.
Chaque ordinateur affecté qui est BitLocker-chiffré doit être déverrouillé avec une clé de réinitialisation avant que les organisations puissent commencer le processus de suppression du mauvais fichier CrowdStrike et de rétablir la normale, a déclaré le chercheur de cybersecurité qui se fait appeler SwiftOnSecurity dans un billet sur X.
La récupération sera très coûteuse pour les entreprises Fortune 500 ayant des équipes de personnel IT importantes et probablement encore plus défiants pour les petites entreprises, a déclaré Kenn White, chercheur indépendant en sécurité qui spécialise dans la sécurité réseau.
"Si vous n'avez pas de personnel physique qui peut le toucher, cela va prendre beaucoup de temps pour une grande partie de l'Amérique d'affaires pour récupérer de cette panne", a déclaré White. "C'est simplement beaucoup de travail manuel laborieux."
"C'est un procedé assez complexe pour les personnes non techniques", White a ajouté, "et même des professionnels IT expérimentés trouveront difficile de faire cela à l'échelle requise en raison du grand nombre de machines affectées."
Ceci est une histoire en développement. Elle sera mis à jour.
Le problème persistant avec le logiciel CrowdStrike cause des problèmes significatifs aux entreprises, car le redémarrage et la suppression manuelle du fichier affecté sur chaque ordinateur chiffré est un processus lent et laborieux. Les entreprises ayant des équipes IT importantes peuvent faire face à des coûts enormes pour récupérer de cette panne.
