Vers 15 heures à Sydney (7 heures à Paris) le 19 juillet, les premiers signes de dysfonctionnement se manifestent. Les écrans d’information de l’aéroport le plus fréquenté d’Australie passent brusquement au bleu, indiquant plus d’horaires de départ. Rapidement, les systèmes d’enregistrement des passagers rencontrent le même sort. Des problèmes similaires sont observés à Canberra, Perth, et Auckland (Nouvelle-Zélande) ; des compagnies aériennes comme JetStar, Virgin, et d’autres commencent à annuler des vols.
Une heure plus tard, ce qui paraissait être une perturbation de trafic aérien, déjà grave à l’approche d’un des plus grands week-ends de migration estivale, se révèle encore plus sérieux. La chaîne de télévision australienne ABC cesse temporairement d’émettre ; les systèmes de paiement de deux des plus importantes banques du pays dysfonctionnent ; les caisses enregistreuses de plusieurs chaînes de supermarchés sont hors service. L’Australie et la Nouvelle-Zélande ne le réalisent pas encore, mais elles sont probablement en train de subir la plus grande panne informatique de l’histoire.
La possibilité d’une cyberattaque est écartée.
Dans le tumulte et la confusion australienne, les autorités rassurent rapidement en affirmant qu’il n’y a aucune preuve d’une cyberattaque ou d’une opération hostile. Cependant, un suspect initial se fait jour sur un forum de discussion spécialisé tôt le matin, heure française. Les utilisateurs se lamentent de plantages sur leurs systèmes Windows, et les références à un « Blue Screen of Death » (« écran bleu de la mort »), un terme historiquement utilisé lorsque le système rencontre une erreur irréversible, abondent. Ces utilisateurs, principalement des administrateurs de réseau et des responsables de services informatiques, prennent graduellement conscience de l’étendue des dommages en débutant leur journée de travail. L’un d’entre eux fait une liste : « Je suis en Malaisie, et 70 % de nos ordinateurs portables sont hors service, le siège social au Japon a ordonné la fermeture pour l’ensemble de l’entreprise », déclare-t-il. Le dénominateur commun de ces ordinateurs ? Ils font tous usage d’un outil de sécurité bien établi, vendu par la compagnie américaine, CrowdStrike.
Au fil des heures suivantes, alors que de nouvelles victimes de la défaillance continuent à surgir, l’origine du problème est irrévocablement définie : Falcon Sensor, un produit de sécurité informatique de l’entreprise américaine, est le coupable. CrowdStrike, un acteur essentiel dans le domaine de la cybersécurité, est en jeu. Ses instruments sont intégrés dans les réseaux de compagnies importantes voire très importantes, où ils surveillent toute activité étrange ou connexion suspecte pour prévenir des tentatives d’effraction ou de vol d’information. Cependant, une mise à jour récemment diffusée au cours de la nuit, semble inclure un bout de code qui cause de sérieux problèmes sur les dispositifs fonctionnant sous Windows. Sur les plateformes de conversation en ligne, des solutions commencent à être partagées : pour chaque ordinateur, il serait nécessaire de redémarrer l’appareil, puis de chercher et effacer le fichier en question.
Il reste 73.19% de cet article à lire, réservé exclusivement aux abonnés.
L'ambassadeur de Russie, Vasili Nebenzia, a démenti que son pays veuille envahir l'Ukraine : "Ils semblent appeler à la guerre".
Une tentative d'effraction peut laisser les propriétaires vulnérables et anxieux. Savoir comment réagir immédiatement après un tel événement est crucial pour sécuriser votre espace et aider à l'enquête.
Au moins une personne a été tuée lors d'une fusillade dans le centre ville de Nice mercredi soir (19 janvier).
La ministre du Travail est sous surveillance médicale depuis la fin de semaine dernière. Selon son cabinet, elle est en voie d’amélioration.
Assassinat d’une policière de 49 ans à Rambouillet: le peuple se réunit pour les rendre hommages