Una importante interrupción en las PC con Windows en Estados Unidos, Reino Unido, Australia, Sudáfrica y otros países fue causada por un error en una actualización de CrowdStrike, anunció la compañía de seguridad en la nube el viernes. Los servicios de emergencia, aeropuertos y fuerzas del orden informaron de un tiempo de inactividad, que continúa. «Esto no es un incidente de seguridad ni un ciberataque», dijo CrowdStrike en un comunicado. Pantalla azul de la muerte generalizada debido a la interrupción del servicio de CrowdStrike Las organizaciones afectadas vieron la infame Pantalla azul de la muerte, la alerta de bloqueo del sistema de Windows. Según The Verge, el problema se originó con una actualización de un controlador de nivel de kernel utilizado para conectar CrowdStrike a PC y servidores con Windows. Los vuelos de American Airlines, United y Delta se retrasaron el viernes por la mañana debido al problema que afectó a los sistemas de TI de las aerolíneas. El medio de comunicación británico Sky News informó sobre su propio corte de televisión la madrugada del viernes. El departamento de servicios de emergencia de New Hampshire informó que volvió a estar en línea después de la interrupción de los servicios del 911 la madrugada del viernes. Más cobertura de seguridad en la nube «El problema ha sido identificado, aislado y se ha implementado una solución», dijo CrowdStrike el viernes. Sin embargo, todavía se están reportando cortes en algunas máquinas que se vieron afectadas inicialmente. Microsoft 365 informó una advertencia de degradación del servicio el viernes por la mañana, pero esto parece ser un incidente separado. CrowdStrike generó el 14,74% de los ingresos totales de software para segmentos y regiones de software de seguridad en 2023, según los datos que Gartner envió a TechRepublic por correo electrónico. Microsoft generó el 40,16%. VER: El tiempo de inactividad le cuesta a las empresas más grandes del mundo $ 400 mil millones al año, según Splunk. ¿Qué medidas pueden tomar las empresas si se ven afectadas por la interrupción de CrowdStrike? Microsoft recomienda reiniciar las máquinas virtuales de Azure que ejecutan el agente Falcon de CrowdStrike. Esto puede requerir muchos reinicios, y algunos usuarios informan que tuvieron éxito después de hasta 15. Otras opciones son restaurar desde una copia de seguridad anterior al 18 de julio a las 04:09 UTC o intentar reparar el disco del sistema operativo mediante una máquina virtual de reparación. “Debido a la forma en que se ha implementado la actualización, las opciones de recuperación para las máquinas afectadas son manuales y, por lo tanto, limitadas”, dijo el vicepresidente y analista principal de Forrester, Andras Cser, en una declaración preparada enviada por correo electrónico a TechRepublic. “Los administradores deben conectar un teclado físico a cada sistema afectado, iniciar en modo seguro, eliminar la actualización comprometida de CrowdStrike y luego reiniciar. Algunos administradores también han declarado que no han podido obtener acceso a las claves de cifrado del disco duro BitLocker para realizar los pasos de reparación”. CrowdStrike recomienda que sus clientes se mantengan en contacto con los representantes de CrowdStrike. Las organizaciones, incluso las que no se vieron directamente afectadas, deben consultar con sus socios de SaaS para ver si pueden estar experimentando problemas. Debido a que este incidente afecta a una gama tan amplia de organizaciones importantes, la posibilidad de desinformación es alta. “Habrá mucha desinformación sobre cómo reconfigurar sus computadoras o qué archivos críticos del sistema eliminar”, dijo el ex experto en ciberseguridad de la NSA Evan Dornbush en un correo electrónico a TechRepublic. “No sea víctima de la descarga de soluciones falsas”. “De manera similar, este es un buen momento para reflexionar sobre la gestión de contraseñas, ya que la solución puede eventualmente requerir acceso administrativo a sistemas que no se han reiniciado en bastante tiempo”, dijo. Evalúe la dependencia de su organización de un proveedor o servicio y asegúrese de que su organización tenga un sólido proceso de recuperación implementado. También es un buen momento para que los líderes del equipo de TI se aseguren de que su personal tenga el apoyo que necesita. “Esta interrupción se produjo el viernes por la noche en algunas geografías, justo cuando la gente se dirigía a casa para pasar el fin de semana”, señaló la analista principal de Forrester, Allie Mellen, en una declaración preparada enviada por correo electrónico a TechRepublic. “Los incidentes tecnológicos como este requieren un enfoque de manos a la obra, y sus equipos trabajarán las 24 horas del día, los 7 días de la semana durante el fin de semana para recuperarse. Apoye a sus equipos asegurándose de que tengan el apoyo adecuado y descansos para evitar el agotamiento y los errores. Comunique claramente los roles, las responsabilidades y las expectativas”. Cuando se contactó con CrowdStrike para obtener comentarios, TechRepublic dirigió a TechRepublic a la declaración oficial. Este artículo se actualizará a medida que haya más información disponible. TechRepublic se comunicó con Microsoft para obtener comentarios.