Los sistemas informáticos de empresas de todo el mundo fallaron después La empresa de ciberseguridad CrowdStrike falló en una actualización, y Microsoft informó problemas con su servicio de nube Azure.
Esto es lo que necesita saber.
¿Qué pasó?
El jueves por la noche, CrowdStrike, con sede en Austin, Texas, publicó una actualización regular de software para su Software de sensores Falcon, que está diseñado para proteger contra malware y “mucho más”. La compañía dice que su sistema utiliza antivirus de próxima generación, detección de terminales y respuesta, inteligencia sobre amenazas cibernéticas, capacidades de búsqueda de amenazas administradas e higiene de la seguridad para proteger a los clientes.
En otras palabras, suele ser muy bueno y depende de mucha tecnología avanzada. Pero esta vez, un defecto en la actualización planificada afectó los sistemas operativos Windows de Microsoft.
“CrowdStrike está trabajando activamente con clientes afectados por un defecto encontrado en una única actualización de contenido para hosts de Windows”, dijo George Kurtz, director ejecutivo de Crowdstrike. escribió el viernes mañana el X. “Esto no es un incidente de seguridad o un ciberataque».
Por otra parte, Microsoft dijo que un cambio de configuración afectó su servicio en la nube Azure, lo que provocó una interrupción que afectó a sus productos Microsoft 365. Clientes en todo el mundo Estados Unidos se vio afectado por la interrupción, que dejó a las empresas sin poder acceder a los servicios de Microsoft 365 como Office y Teams.
Microsoft también se ha visto afectada por los problemas de CrowdStrike, que dejaron a usuarios de todo el mundo lidiando con la “pantalla azul de la muerte””, publicando imágenes de sus pantallas congeladas en línea ya que no podían acceder a las computadoras portátiles y computadoras corporativas.
“No creo que sea demasiado pronto para decirlo: esta será la mayor interrupción de TI en la historia”, Troy Hunt, un consultor y creador de “¿Me han engañado??” escribió en X.
¿Qué es CrowdStrike?
Multitud de huelga es un proveedor de software de ciberseguridad ampliamente utilizado. Su software detecta y evita que los piratas informáticos accedan a archivos en computadoras Microsoft. El gigante de la ciberseguridad con sede en Texas es utilizado por agencias gubernamentales y Fortune 500 empresas.
tiene ayudó al gobierno estadounidense a investigar a los piratas informáticos norcoreanos e investigó la interferencia rusa en las elecciones de 2016.
Su cofundador y director ejecutivo es George Kurtz, quien anteriormente trabajó en McAfee.
¿Qué se ve afectado por la interrupción de CrowdStrike?
Más de la mitad de las empresas Fortune 500 use el software de CrowdStrike, según un vídeo promocional de la firma a principios de este año. A marzo, al final de la empresa año fiscal 2024, CrowdStrike tenía más de 29.000 clientes suscritos, excluyendo a los clientes más pequeños atendidos a través de sus socios. No está claro exactamente cuántos se han visto afectados.
Los cortes han afectó a más de 30.000 vuelos, según FlightAware. La Administración Federal de Aviación dijo en un declaración que varias aerolíneas han solicitado asistencia con escalas en tierra. Líneas aéreas delta y y United Airlines tienen reanudado algunos vuelos. American Airlines dijo que ha restaurado operaciones.
Las aerolíneas y aeropuertos de Europa y Asia también se han visto afectados, y Eurowings, filial de Lufthansa, canceló todos los vuelos y servicios nacionales alemanes desde y hacia el Reino Unido Las operaciones terrestres de las aerolíneas en siete principales aeropuertos de Tailandia también han sido interrumpidas, y se han reportado alteraciones en aeropuertos de Hong Kong y Singapur.
Las emisiones también se han extendido a la Bolsa de Londres, a los bancos e incluso emisoras públicas. El United Parcel Service (UPS) y FedEx dicen las entregas pueden retrasarse, mientras McDonald’s y Starbucks las ubicaciones también han experimentado algunos problemas. detector de bajada, un servicio en línea que rastrea las interrupciones reportadas por los usuarios en las principales empresas, ha registrado interrupciones crecientes en otras empresas, incluidas Ticketmaster y BetMGM.
Cuidado de la salud proveedores de servicios También se han visto afectados, al igual que los sistemas de comunicaciones de emergencia en ciudades, incluidas portland o Cincinnati, Ohio.
El general de masas de Boston, Brigham, ha cancelado “todas las cirugías, procedimientos y visitas médicas no urgentes previamente programadas”, mientras que el Memorial Sloan Kettering Cancer Center de Nueva York ha pausado todos procedimientos que requieren anestesia. Centros de salud en Alemania y Israel también han sido afectados.
El CEO de la Asociación Global de Nómina ha dijo que los clientes no pueden acceder a su software debido a las interrupciones y que millones de trabajadores en todo el mundo “corren el riesgo de quedarse sin sus salarios” porque sus empleadores o bancos dependen de CrowdStrike.
Las instituciones financieras todavía están evaluando los impactos de la interrupción global de Internet que interrumpió algunas de sus funciones el viernes. Aunque las sucursales bancarias en todo el Estados Unidos abrió como de costumbre, algunos han experimentado problemas de inicio de sesión y de pago. Visa, Zelle, TD Bank, JPMorgan Chase Bank y Bank of America Tuvo problemas el viernes, según DownDetector.
“La dependencia de las instituciones financieras de terceros ha aumentado en los últimos años como parte de la digitalización en curso del sector”, Monsur Hussain, director de la investigación de instituciones financieras en Fitch Ratings, dijo en una declaración. “Las economías de escala son convincentes, pero también pueden riesgos”.
¿Qué pasa después?
En un entrevista con el programa Today, Kurtz dijo que “lo sentimos profundamente” con cualquiera que se haya visto afectado por los problemas, incluidos los clientes y los viajeros. CrowdStrike está trabajando activamente con los clientes. para volver a poner los sistemas en línea.
“Al sistema se le envió una actualización y esa actualización tenía un error de software que causó un problema con el sistema operativo de Microsoft”. Kurtz dijo. “A medida que los sistemas vuelven a estar en línea, cuando se reinician, se activan y funcionan”.
Se ha enviado una solución actualizada a las computadoras de los clientes, aunque es probable que el progreso sea lento. La solución sugerida actualmente implica reiniciar manualmente cada computadora en modo seguro, eliminando un archivo y reiniciando.
Pero esto llevará tiempo, y probablemente mucho.
“La empresa ha actuado rápidamente para emitir una solución , aunque , puede llevar tiempo remediar la situación para muchas compañías, especialmente aquellas que que dependen del acceso remoto para administrar sistemas en otras regiones geográficas”, Dominic Sellitto, profesor de la Universidad de Buffalo y experto en ciberseguridad, en un comunicado.
Microsoft tiene dicho que la “causa subyacente del problema que afectaba a Azure se ha solucionado, agregando que varias aplicaciones de Microsoft 365 se han restaurado completamente, incluidas OneDrive para Empresas y Microsoft Defender para Endpoint. Sin embargo, algunas aplicaciones y servicios están sufriendo un impacto residual.
Los cortes tecnológicos golpearon el mercado de valores, haciendo caer el promedio industrial Dow Jones, el S&P 500 y el Nasdaq; la Comisión de Bolsa y Valores de Estados Unidos ha dicho que seguimiento de los impactos relacionados con el mercado. Las acciones de Microsoft cayeron alrededor del 0,90% el viernes, mientras que las acciones de CrowdStrike cayeron más del 12%. Acciones rivales, incluidas SentinelOne y Palo Alto Networks , ganancias registradas el viernes.
“Esto es claramente un gran ojo morado para CrowdStrike y las acciones estarán bajo presión después de que esta interrupción global relacionada con Microsoft haya causado una disrupción masiva a nivel mundial”, dijeron los analistas de Wedbush Securities en una nota publicada el viernes.
Sin embargo, los analistas de Wedbush agregaron que todavía creen que Kurtz esuno de los mejores directores ejecutivos de tecnología del mundo”, elogiándolo por intensificar y ayudar en los esfuerzos de control de daños. El incidente del viernes será un “capítulo oscuro para la compañía”, pero ganó Esto tendrá un impacto en la “historia alcista a largo plazo” para la empresa, dijeron.
—Laura Bratton, Rocio Fabbro, Britney Nguyen y Ben Kesslen contribuyeron a este artículo.
Este contenido ha sido traducido automáticamente del material original. Debido a los matices de la traducción automática, pueden existir ligeras diferencias. Para la versión original, haga clic aquí.