Esta es una noticia de última hora y se actualizará a medida que se produzcan nuevos acontecimientos.
Esta mañana, los servidores de Microsoft en todo el mundo mostraron la temida “pantalla azul de la muerte”, provocando cortes masivos de TI que interrumpieron las operaciones de empresas, aerolíneas y vuelos, proveedores de atención médica, bancos, etc. La causa: una actualización defectuosa de CrowdStrike Falcon Sensor, un software de prevención y detección de terminales (EDR) basado en la nube ampliamente utilizado.
CrowdStrike dijo que su equipo de ingeniería identificó el problema que causó la interrupción masiva de los sistemas basados en Windows: un error en la política de prevención de escaneo de memoria, que no fue identificado durante sus fases de prueba, señaló Callie Guenther, gerente senior de Critical Start, en un correo electrónico. declaración.
“Si bien CrowdStrike probablemente realizó pruebas de funcionalidad y regresión estándar, estas fueron insuficientes porque no simularon el entorno de implementación real en el que el error provocó que el sensor Falcon consumiera el 100% del núcleo de la CPU”, escribe. En última instancia, esto provocó problemas de rendimiento del sistema.
Desde entonces, CrowdStrike ha revertido la actualización defectuosa del software Falcon. A pesar de esto, algunos usuarios continúan experimentando fallas en el sistema o no pueden permanecer en línea para recibir la nueva versión parcheada. El proveedor de ciberseguridad proporcionó Pasos para solucionar este problema.
En una publicación en la plataforma social X, el director ejecutivo de Microsoft, Satya Nadella, dijo la empresa es consciente del problema y trabaja en estrecha colaboración con CrowdStrike para brindar soporte técnico a sus clientes y volver a poner sus sistemas en línea.
El proceso de mitigación de Microsoft 365 está completo y su telemetría indica que todas las aplicaciones y servicios de Microsoft 365 afectados se han recuperado al ingresar a un período de monitoreo para garantizar que sus sistemas estén completamente remediados.
Según un portavoz de Microsoft, esta interrupción no parece estar relacionada con la “interrupción de Azure del 18 de julio que afectó a un subconjunto de clientes de Azure”. Este problema ha sido completamente resuelto”.
Las consecuencias del halcón
La gravedad de la actualización fallida de CrowdStrike se volvió cada vez más dolorosa a medida que los informes de las víctimas llegaban a lo largo del día: Más de 1.300 vuelos fueron cancelados o retrasadosSe han bloqueado trenes, pagos con tarjeta en comercios, farmacias e incluso consultorios de médicos de cabecera.
El Departamento de Salud de Belfast informó que dos tercios de los consultorios de médicos de cabecera en Irlanda del Norte se vieron afectados, con registros de pacientes inaccesibles junto con pruebas de laboratorio y prescripciones de rutina.
Vuelos Delta Los vuelos se vieron interrumpidos debido a un problema tecnológico en un proveedor, informó el New York Times, y Turkish Airlines canceló al menos 84 vuelos. Los empleados de instituciones financieras como JPMorgan Chase e Instinet tuvieron dificultades para acceder a sus sistemas corporativos cuando las operaciones comenzaron a cerrarse.
El apagón también tuvo repercusiones Elecciones del Condado Maricopa en algunos colegios electorales. Se anima a los votantes a visitar Locations.Maricopa.Vote para obtener información actualizada sobre los lugares de votación individuales.
Incluso el comité organizador de los Juegos Olímpicos de París informa que su Las operaciones de TI se han visto afectadasafectando principalmente la entrega de uniformes y acreditaciones.
Mientras tanto, el presidente Joe Biden ha sido informado sobre la interrupción, según la Casa Blanca, y se dice que funcionarios de la administración están en contacto con las entidades afectadas, así como con CrowdStrike, que está trabajando con los clientes afectados.
“Los hosts Mac y Linux no se ven afectados” George Kurtzpresidente y director ejecutivo de CrowdStrike, escribió en línea. “Esto no es un incidente de seguridad ni un ciberataque. El problema ha sido identificado. [and isolated,] y se ha implementado una solución. Remitimos a los clientes al Portal de soporte para obtener las últimas actualizaciones y continuaremos brindando actualizaciones completas y continuas en nuestro sitio web.
CISA dijo en una alerta que estaba al tanto de la interrupción y observó actores maliciosos que intentaban aprovechar el incidente mediante phishing y otras actividades cibernéticas maliciosas.
“CISA insta a las organizaciones y a las personas a permanecer alerta y seguir únicamente instrucciones de fuentes legítimas”. así se indicó en el comunicado de prensa“CISA recomienda que las organizaciones recuerden a sus empleados que eviten hacer clic en correos electrónicos de phishing o enlaces sospechosos. »
No es una violación de datos, pero es un desastre.
En una industria donde las prácticas y servicios de ciberseguridad están destinados a proteger una empresa sin interrumpirla, esta interrupción demuestra que “incluso las fallas de ciberseguridad no maliciosas pueden poner de rodillas a las empresas”, según Maxine Holt, analista de ciberseguridad de Omdia.
Este incidente masivo pone de relieve una dependencia excesiva de los servicios en la nube, señaló Holt en un comunicado en línea, y la interrupción podría llevar a las organizaciones a reconsiderar la posibilidad de trasladar sus aplicaciones críticas a la nube.
“Los analistas de Omdia Cloud y Data Center han advertido durante mucho tiempo contra la dependencia excesiva de los servicios en la nube”, dijo Holt. “Las interrupciones de hoy harán que las empresas reconsideren la posibilidad de trasladar aplicaciones críticas fuera de sus instalaciones. El efecto dominó es enorme y afecta a CrowdStrike, Microsoft, AWS, Azure, Google y más. Las acciones de CrowdStrike cayeron más del 20% en operaciones no oficiales antes de que se abriera el mercado en Estados Unidos, lo que se tradujo en una asombrosa pérdida de valor de 16 mil millones de dólares. »
Si bien CrowdStrike sin duda enfrentará un mayor escrutinio cuando se recupere, solo el tiempo dirá cómo esta interrupción podría afectar la regulación y la presión sobre las empresas de software.
“Necesitamos regulaciones y orientación más estrictas sobre las responsabilidades de los proveedores para las pruebas funcionales”, escribió Josh Thorngren, estratega de seguridad de ForAllSecure, en un comunicado enviado por correo electrónico. “Si no prueba cómo se comporta su aplicación en condiciones menos esperadas (e inesperadas) en cada actualización, este tipo de problema siempre será un riesgo. »