Une panne mondiale causée par une mise à jour défectueuse a perturbé Grant Thornton Australia, mais un ingénieur a brillamment résolu le problème grâce à un simple lecteur de codes-barres. Sa solution rapide et innovante a permis de restaurer les systèmes en un temps record. Découvrez comment cette idée astucieuse a sauvé la situation.
Faire rapidement au dépens de la qualité: La panne informatique mondiale survenue au début du mois, causée par une mise à jour défectueuse de CrowdStrike, a été un désastre pour beaucoup. Cependant, un héros est apparu chez Grant Thornton Australia : l’ingénieur système senior Rob Woltz, qui a rapidement remédié à la situation à l’aide d’un humble lecteur de codes-barres. Au milieu du chaos, Woltz s’est rappelé que les PC traitent les lecteurs de codes-barres comme des claviers au démarrage. Un rapide passage dans un site marchand de fournitures de bureau plus tard, l’entreprise était de nouveau opérationnelle en quelques heures.
Comme de nombreuses autres entreprises dans le monde, le logiciel défectueux de CrowdStrike a provoqué le crash de centaines de PC et de plus de 100 serveurs chez Grant Thornton Australia ce vendredi fatidique, entraînant des erreurs de type écran bleu de la mort.
La résolution du problème a rempli le support informatique d’effroi : les machines concernées étaient chiffrées avec BitLocker de Microsoft, ce qui nécessitait une clé de récupération de 48 caractères pour chaque appareil. Cela signifiait que la récupération nécessiterait non seulement la correction en plusieurs étapes de CrowdStrike, mais également la saisie manuelle d’une clé BitLocker de 48 caractères.
Compte tenu du nombre important de PC, le personnel informatique a estimé qu’une réponse automatisée était nécessaire. Mais les solutions initialement proposées – comme la distribution de clés BitLocker ou la lecture des clés aux employés par téléphone ou en personne – semblaient trop risquées et loin d’être infaillibles.
C’est à ce moment-là que l’ingénieur système senior Rob Woltz s’est souvenu de quelque chose d’apparemment sans conséquence mais suffisamment important pour finalement sauver la situation de l’entreprise : les PC traitent les scanners de codes-barres comme des claviers lors du démarrage, une prise de conscience qui a finalement conduit à une solution innovante pour une récupération rapide.
L’équipe informatique a créé un script pour générer des codes-barres pour les clés BitLocker, les affichant sur un serveur de gestion sécurisé. Le script a généré le code-barres et le mot de passe LAPS nécessaires pour restaurer les machines.
Ensuite, ils se sont rendus dans un site marchand de fournitures de bureau local. À l’aide de lecteurs de codes-barres disponibles dans le commerce, achetés pour environ 55 AU$ (36 $) chacun, l’équipe a pu saisir rapidement les 48 caractères des clés en scannant les codes-barres. La récupération des PC affectés n’a pris que 3 à 5 minutes par machine, contre 20 minutes pour la récupération manuelle du serveur.
Les pannes peuvent survenir à tout moment et, comme Crowdstrike l’a montré, pour des raisons très simples. Il est donc intéressant de comprendre exactement pourquoi ce processus a fonctionné. La plupart des lecteurs de codes-barres sont conçus pour imiter la saisie au clavier. Lorsqu’un code-barres est scanné, le lecteur convertit les données en frappes au clavier, comme si quelqu’un tapait sur un clavier. De nombreux lecteurs de codes-barres, en particulier les modèles USB, s’identifient comme des périphériques USB HID, la même classe de périphériques que celle utilisée par les claviers et les souris, ce qui leur permet d’être reconnus et de fonctionner sans drivers spéciaux.
De plus, le BIOS ou le firmware UEFI de l’ordinateur est conçu pour reconnaître les périphériques d’entrée tels que les claviers pendant le processus de démarrage. Étant donné que les scanners de codes-barres émulent la saisie au clavier, ils sont reconnus de la même manière.
Il convient également de noter que ce processus fonctionne également avec certains anciens scanners de codes-barres qui utilisent une interface « clavier ». Ces interfaces se connectent physiquement entre le clavier et l’ordinateur. Cette configuration rend la saisie du scanner indiscernable de la saisie au clavier classique.
Woltz a déclaré au Register qu’il était heureux d’avoir pu organiser une reprise rapide, mais il s’est rendu compte plus tard qu’il aurait pu automatiser l’ensemble du processus de remédiation s’il avait pensé à utiliser des codes QR à la place.