Caótica mañana la que están sufriendo empresas como RyanAir, Vueling, Visa, Amazon Web Services e incluso Microsoft 365, ¿El motivo? todas ellas usan los servicios de Microsoft, ¿La causa? CrowdStrike, una herramienta de seguridad que permite bloquear malware y que tras lanzar una actualización ha visto como esta afectaba a los servicios en nube de Microsoft, generando caídas generalizadas en una amplia variedad de sistemas.
Lo cierto es que aún no se sabe a ciencia cierta el número de servicios afectados, ya que han sido afectadas empresas y servicios de todo el mundo. Compañías aéreas como RyanAir, Aena o Abanca han comunicado a sus clientes problemas con los servicios, lo que ha generado el caos en campos tan dispares como los aeropuertos, banca y empresas. Vamos, casi cualquier sistema que use Windows.
El inicio de este problema se sitúa en una actualización del software de CrowdStrike, el cual ha generado que comenzarán a aparecer pantallas azules de la muerte en muchos ordenadores, reinicios constantes o que estos entrarán en un bucle de reinicios. Si bien este fallo se detectó muy pronto, no fue lo suficientemente rápido para que miles de equipos se vieran afectados.
La alta dependencia de estas compañías de los servicios de Windows, hace que cualquier herramienta que les afecta pueda producir efectos catastróficos, tal y como Omer Grossman, CIO de CyberArk nos explica.
“Hay dos cuestiones principales. La primera es ver cómo los clientes vuelven a estar conectados y recuperan la continuidad de sus procesos empresariales. Resulta que, como los terminales se han bloqueado (error conocido como “la pantalla azul de la muerte”), no pueden actualizarse a distancia, por lo que el problema debe resolverse manualmente, terminal por terminal. Se prevé que será un proceso que llevará días.
La segunda gira en torno a la causa de la avería. El abanico de posibilidades va desde el error humano -por ejemplo, un desarrollador que descargó una actualización sin el suficiente control de calidad-, hasta el complejo e intrigante escenario de un ciberataque profundo, preparado con antelación y en el que un atacante activó un “comando del día del juicio final” o “kill switch”. El análisis y las actualizaciones de CrowdStrike en los próximos días serán claves para la resolución del problema”.
Es decir que la solución de momento pasa por ir tratando cada equipo de forma manual, eliminando el proceso de CrowdStrike causante del falla, algo que como todos entenderemos llevará mucho tiempo hasta completarlo.
George Kurtz, CEO de CrowdStrike, ya ha confirmado que se está trabajando en una solución, descartando que haya supuesto un problema de seguridad, e invitando a los encargados de los sistemas IT de las empresas afectadas que contacten con ellos para ayudarles con la solución.
CrowdStrike is actively working with customers impacted by a defect found in a single content update for Windows hosts. Mac and Linux hosts are not impacted. This is not a security incident or cyberattack. The issue has been identified, isolated and a fix has been deployed. We…
— George Kurtz (@George_Kurtz) July 19, 2024
