Le ministère des Transports des États-Unis (DoT) enquête sur Delta Air Lines concernant sa gestion de la CrowdStrike : ce que cela signifie pour la santé publique ! »>panne informatique mondiale causée par une mise à jour de contenu de CrowdStrike.
Depuis vendredi, Delta a rencontré des difficultés majeures, annulant des centaines de vols chaque jour. Lundi, la compagnie a annulé un impressionnant total de 1 150 vols, et depuis la semaine dernière, des centaines d’autres ont été retardés, perturbant ainsi les projets de voyage de nombreux passagers.
« Nous avons lancé une enquête aujourd’hui car ce que nous avons observé chez Delta est très différent de ce que nous avons vu chez les autres compagnies aériennes », a déclaré le secrétaire aux Transports, Pete Buttigieg, lors d’une conférence de presse mardi.
« L’ensemble de l’économie mondiale a été touché vendredi, y compris les compagnies aériennes aux États-Unis et à l’étranger. Cependant, la plupart de ces compagnies ont réussi à se remettre sur pied en quelques jours. Delta, en revanche, n’est toujours pas revenue à la normale aujourd’hui. »
« Nous avons reçu environ 3 000 plaintes de passagers… c’est inacceptable. Nous sommes préoccupés à la fois par les retards et les annulations, mais aussi par la difficulté à joindre un représentant du service client. »
« Nous avons ouvert une nouvelle ère d’application des règles avec l’action que nous avons prise contre Southwest [en 2023]. Une amende record de 140 millions de dollars, destinée à envoyer un message à l’industrie et à garantir la responsabilité ainsi qu’une compensation pour les passagers. Bien sûr, je ne peux pas préjuger d’une enquête qui vient de commencer concernant Delta. Mais je dirai que le même niveau d’exigence que nous avons établi nous guidera à partir de maintenant. »
Dans un tweet de son compte personnel, Buttigieg a partagé des anecdotes de clients de Delta qui ont dû passer la nuit sur le sol d’un aéroport en attendant des informations sur leurs vols, sans accès au support client.
Dans sa mise à jour sur les progrès de mardi, Delta a présenté des « points saillants » de ses efforts pour remédier aux problèmes en cours, notamment une diminution de 50 % des annulations de vols d’un jour à l’autre, une augmentation de 43 % des volumes de vols à Atlanta par rapport à lundi, et une résolution de 75 % des problèmes dans son système de suivi des équipages.
La grande compagnie aérienne a qualifié les jours suivant la panne de « extrêmement difficiles » et a déclaré que son personnel « héroïque » et environ 1 500 bénévoles travaillent « sans relâche » pour rétablir le service à temps pour le week-end à venir.
« Les équipes travaillent jour et nuit pour repositionner les avions et le personnel là où ils doivent être afin que nous puissions revenir à des opérations normales d’ici la fin de la semaine », a déclaré John Laughter, directeur des opérations et président de Delta TechOps. « Nous constatons des progrès solides d’un jour à l’autre dans les indicateurs opérationnels dont toute l’équipe peut être fière. »
« Avec notre concentration collective, nous continuerons cette dynamique pour être en bonne forme avant le week-end chargé. »
Delta n’est pas la seule grande compagnie aérienne américaine gravement touchée par la panne informatique mondiale de vendredi dernier. Allegiant Air, American Airlines, Frontier Airlines, Spirit Airlines et United Airlines ont également été affectées par l’interdiction de vol de la Federal Aviation Administration ce jour-là, bien que la plupart aient largement récupéré depuis.
(Des rapports selon lesquels Southwest Airlines aurait évité le désastre parce qu’elle utilisait Windows 3.1 se sont révélés être basés sur un tweet viral trompeur ; elle n’utilise pas le système d’exploitation Microsoft de 1992 de cette manière.)
Stratégies de Récupération
Les premiers conseils donnés aux administrateurs informatiques chargés de réparer environ 8,5 millions de terminaux ayant rencontré des écrans bleus de la mort après la mise à jour de contenu de CrowdStrike consistaient à démarrer les machines affectées en mode sans échec et à supprimer le fichier défectueux à l’origine du problème.
- CrowdStrike attribue ce désastre mondial à un bug dans un logiciel de test.
- Comment un fichier de configuration de CrowdStrike a-t-il fait planter des millions d’ordinateurs Windows ? Nous examinons de plus près le code.
- Les administrateurs ont des leçons à tirer de la panne de CrowdStrike.
- Les cybercriminels profitent de la crise de CrowdStrike avec des domaines de typosquatting.
Les utilisateurs du cloud Microsoft Azure ont signalé avoir dû redémarrer leurs systèmes jusqu’à 15 fois avant que la solution de CrowdStrike ne prenne effet. Quoi qu’il en soit, les méthodes étaient très manuelles, ce qui explique pourquoi tant d’organisations ont mis autant de temps à se remettre.
CrowdStrike a depuis lancé un programme d’opt-in pour permettre la restauration automatique des terminaux des clients via le cloud, bien que l’efficacité de cette méthode varie considérablement d’un client à l’autre.
Au cours des dernières heures, le fournisseur a également publié un rapport préliminaire sur l’incident. Bien que ce soit une lecture assez longue, l’essentiel est que le fichier défectueux n’a pas été détecté car le composant responsable de la vérification de chaque modèle de logique de détection appliqué au Falcon Sensor n’a pas signalé un modèle particulier avant son expédition. Cela signifie que les problèmes causés par le fichier de canal n’ont pas été identifiés avant qu’il ne soit envoyé aux clients.
Coûts Élevés
Savanthi Syth, analyste aérien pour Raymond James, a déclaré à CNN qu’elle s’attendait à ce que les coûts de Delta s’élèvent à environ 163 millions de dollars lundi – un chiffre qui devrait augmenter à mesure que les annulations se poursuivent et que des paiements supplémentaires sont effectués pour le personnel travaillant en heures supplémentaires.
Selon des experts interrogés par le Financial Times, de nombreux assureurs se préparent également à une série de paiements importants dans les semaines à venir pour couvrir les coûts d’interruption d’activité, de perturbation de la continuité des affaires et de dommages matériels.
Burns & Wilcox a déclaré s’attendre à ce que le bas de leur estimation soit de 1 milliard de dollars en coûts totaux, tandis que d’autres étaient moins enclins à chiffrer les estimations à ce stade précoce.
