Un error en una actualización de CrowdStrike provocó una importante interrupción en los equipos con Windows en Estados Unidos, Reino Unido, Australia, Sudáfrica y otros países, según anunció la empresa de seguridad en la nube el viernes. Los servicios de emergencia, los aeropuertos y las fuerzas de seguridad informaron de un tiempo de inactividad que continúa.
“Esto no es un incidente de seguridad ni un ciberataque”, CrowdStrike dijo en un comunicado.
La pantalla azul de la muerte se ha generalizado debido a la interrupción del servicio CrowdStrike
Las organizaciones afectadas vieron la infame Pantalla Azul de la Muerte, la alerta de bloqueo del sistema de Windows. Según El bordeEl problema se originó con una actualización de un controlador de nivel de kernel utilizado para conectar CrowdStrike a PC y servidores con Windows.
Vuelos de American Airlines, United y Delta El viernes por la mañana se retrasaron los vuelos debido a un problema que afectó a los sistemas informáticos de las aerolíneas, según el medio de comunicación británico Sky News. Informó sobre su propio corte de televisión Viernes temprano por la mañana. El departamento de servicios de emergencia de New Hampshire informó que volvió a estar en línea después de la interrupción de los servicios del 911 la madrugada del viernes.
“El problema ha sido identificado, aislado y se ha implementado una solución”, dijo CrowdStrike el viernes. Sin embargo, todavía se están reportando interrupciones en algunas máquinas que se vieron afectadas inicialmente.
Se informó sobre Microsoft 365 una advertencia de degradación del servicio el viernes por la mañana, pero parece ser que se trata de un incidente separado.
Según los datos que Gartner envió a TechRepublic por correo electrónico, CrowdStrike generó el 14,74 % de los ingresos totales por software de seguridad en los segmentos y regiones en 2023. Microsoft generó el 40,16 %.
VER: El tiempo de inactividad le cuesta a las empresas más grandes del mundo 400 mil millones de dólares al añosegún Splunk.
¿Qué medidas pueden tomar las empresas si se ven afectadas por la interrupción del servicio CrowdStrike?
Microsoft recomienda reiniciar las máquinas virtuales de Azure Ejecutar el agente Falcon de CrowdStrike. Esto puede requerir muchos reinicios, y algunos usuarios informan que el proceso se ha realizado con éxito después de hasta 15 reinicios. Otras opciones son restaurar desde una copia de seguridad anterior al 18 de julio a las 04:09 UTC o intentar reparar el disco del sistema operativo utilizando una máquina virtual de reparación.
CrowdStrike recomienda a sus clientes que se mantengan en contacto con los representantes de CrowdStrike. Las organizaciones, incluso aquellas que no se vieron directamente afectadas, deberían consultar con sus socios de SaaS para ver si pueden estar experimentando problemas.
Debido a que este problema afectó a tantas organizaciones diferentes, este podría ser un buen momento para evaluar la dependencia de su organización de un proveedor o servicio, así como para asegurarse de que su organización tenga un sólido proceso de recuperación implementado.
Este artículo se actualizará a medida que haya más información disponible. TechRepublic se ha puesto en contacto con Microsoft y CrowdStrike para obtener comentarios.
