Un fallo informático ha afectado a importantes servicios en todo el mundo, interrumpiendo las conexiones de transporte público, retrasando vuelos internacionales y restringiendo las operaciones de instalaciones y empresas de atención médica. Esto es lo que necesitas saber Crowdstrike, Microsoft y las aerolíneas afectadas:
¿Qué hay detrás del apagón cibernético?
La interrupción parece deberse, al menos en parte, a una actualización de software emitida por Crowdstrike en los sistemas Microsoft Windows. La firma estadounidense de ciberseguridad dijo a sus clientes la madrugada del viernes que los ingenieros estaban abordando el problema, según un aviso visto por CNN. El problema es específico de Falcon, que está diseñado para proteger archivos guardados en la nube.
¿Cuánto durará el corte de los servicios informáticos?
Microsoft dijo que la “causa subyacente” de la interrupción “ha sido solucionada”, y agregó que el impacto residual aún afecta a algunos servicios. "Estamos llevando a cabo mitigaciones adicionales para brindar alivio", dijo la compañía de tecnología en una publicación en X. Algunos servicios se han restablecido, pero otros aún están lidiando con las interrupciones.
¿Quién se ha visto afectado?
Los bancos globales, los servicios médicos y la infraestructura crítica se han visto afectados por la interrupción. Los proveedores de servicios médicos, incluido el Servicio Nacional de Salud del Reino Unido y uno de los centros de salud más grandes de Europa en el norte de Alemania, se han visto asfixiados por retrasos en el servicio de tecnología de información. Mientras tanto, los bancos, las emisoras y los supermercados de Australia, Nueva Zelandia y el Reino Unido se vieron afectados, incluidos ABC News y Sky News.
- CrowdStrike está al tanto de informes de fallas en hosts de Windows relacionados con el sensor Falcon.
Detalles
- Los síntomas incluyen hosts que experimentan un error de verificación de errores o pantalla azul relacionado con el sensor Falcon.
- Los hosts de Windows que no se han visto afectados no requieren ninguna acción ya que el archivo de canal problemático se ha revertido.
- Los hosts de Windows que se conecten en línea después de las 0527 UTC tampoco se verán afectados.
- Los hosts que ejecutan Windows 7/2008 R2 no se ven afectados
- Este problema no afecta a los hosts basados en Mac o Linux.
- El archivo de canal "C-00000291*.sys" con marca de tiempo de 0527 UTC o posterior es la versión revertida (buena).
- El archivo de canal "C-00000291*.sys" con marca de tiempo de 0409 UTC es la versión problemática.
- Nota: Es normal que haya varios archivos "C-00000291*.sys" en el directorio CrowdStrike; siempre que uno de los archivos en la carpeta tenga una marca de tiempo de 0527 UTC o posterior, ese será el contenido activo.
Acción actual
- CrowdStrike Engineering ha identificado una implementación de contenido relacionada con este problema y revirtió esos cambios.
- Si los hosts siguen fallando y no pueden permanecer en línea para recibir los cambios en el archivo del canal, se pueden usar los pasos de solución alternativa a continuación para solucionar este problema.
- Aseguramos a nuestros clientes que CrowdStrike está funcionando con normalidad y que este problema no afecta a nuestros sistemas de la plataforma Falcon . Si sus sistemas están funcionando con normalidad, no habrá ningún impacto en su protección si el sensor Falcon está instalado. Los servicios Falcon Complete y Overwatch no se ven afectados por este incidente.
