Apagón informático mundial de Microsoft afecta a bancos, aerolíneas, telecomunicaciones y medios
El detonante fue una actualización de un producto de la empresa de ciberseguridad CrowdStrike, que afectó a clientes que usan Windows. Microsoft anunció que el problema fue solucionado el viernes.
Internacional22/07/2024Industrial InsiderEl CEO de CrowdStrike, George Kurtz, declaró en la plataforma X que estaban "trabajando activamente con los clientes afectados por un defecto en una actualización de contenido para hosts de Windows" y que se estaba implementando una solución. Aclaró que no se trataba de un incidente de seguridad ni de un ciberataque. A primera hora del viernes, aerolíneas como American Airlines, Delta Airlines y United Airlines suspendieron vuelos, mientras otras aerolíneas y aeropuertos reportaron retrasos.
Bancos y empresas financieras desde Australia hasta Alemania alertaron a sus clientes sobre interrupciones, y comerciantes de mercados globales mencionaron problemas en la ejecución de transacciones.
"Estamos enfrentando la mayor interrupción en los mercados mundiales", comentó un comerciante.
En el Reino Unido, sistemas de reservas médicas estaban fuera de línea, según informes en X por funcionarios médicos. Sky News, uno de los principales canales de noticias del país, no pudo transmitir en vivo, y el Manchester United pospuso un lanzamiento de entradas.
Azure, la unidad de nube de Microsoft, informó que estaba al tanto del problema que afectaba a máquinas virtuales con Windows y al agente CrowdStrike Falcon, que quedó en un "estado de reinicio", durante una interrupción global.
"Somos conscientes de un problema que afecta a dispositivos Windows debido a una actualización de software de terceros. Esperamos resolverlo pronto", dijo un portavoz de Microsoft.
En una alerta a clientes, CrowdStrike explicó que su software "Falcon Sensor" causaba que Windows se bloqueara y mostrara la "pantalla azul de la muerte". Compartieron una solución manual para rectificar el problema. Más de la mitad de las empresas Fortune 500 usan software de CrowdStrike, según un video promocional de la firma.
"Esta es una incómoda ilustración de la fragilidad de la infraestructura básica de Internet", comentó Ciaran Martin, profesor de la Universidad de Oxford y exdirector del Centro Nacional de Seguridad Cibernética del Reino Unido. Los cortes se extendieron globalmente.
Aeropuertos de Singapur, Hong Kong e India registraron manualmente a los pasajeros. El aeropuerto de Schiphol en Ámsterdam y la aerolínea Iberia también se vieron afectados, operando manualmente hasta que sus sistemas se reactivaron.
Air France-KLM informó interrupciones en sus operaciones. El Ministerio de Asuntos Exteriores holandés también fue afectado. No hubo comentarios disponibles de portavoces.
Mientras algunas empresas restablecían servicios, analistas evaluaban el impacto potencial de lo que uno llamó la mayor interrupción en la historia de la industria y la economía.
"Las herramientas de seguridad informática están diseñadas para garantizar la operación de las empresas ante filtraciones de datos, por lo que ser la causa principal de una interrupción global es un desastre absoluto", dijo Ajay Unni, CEO de StickmanCyber, una gran empresa australiana de ciberseguridad.
Microsoft Afectado por Fallo de CrowdStrike en 8.5 Millones de Dispositivos
Una actualización de software de la firma de ciberseguridad CrowdStrike causó una ola de problemas en sistemas de Microsoft.
Una interrupción tecnológica global vinculada a una actualización de software de CrowdStrike afectó a casi 8.5 millones de usuarios, según Microsoft.
“Estimamos que la actualización de CrowdStrike afectó a 8.5 millones de dispositivos Windows, menos del uno por ciento de todas las máquinas Windows”, indicó Microsoft en su blog.
Una actualización de software de CrowdStrike, uno de los principales operadores de ciberseguridad, causó problemas en sistemas que paralizaron vuelos, sacaron emisoras del aire y dejaron a clientes sin acceso a servicios críticos.
“Si bien el porcentaje fue pequeño, los amplios impactos económicos y sociales reflejan el uso de CrowdStrike por empresas que ejecutan servicios críticos”, afirmó Microsoft.
CrowdStrike desarrolló una solución para acelerar la recuperación de la infraestructura Azure de Microsoft y colaboró con Amazon Web Services y Google Cloud Platform para compartir información sobre los efectos en la industria.
La industria aérea se recuperaba el sábado de la interrupción que causó la cancelación de miles de vuelos, dejando pasajeros varados o enfrentando largas demoras.