El apagón IT a nivel mundial provocó que una multitud de sitios web de cayeran la madrugada del viernes (tiempo de México), al tiempo que miles de aviones se quedaron en tierra, procedimientos médicos se frenaron y estudios de televisión suspendieron sus transmisiones.
Una actualización de la firma de ciberseguridad CrowdStrike provocó la interrupción, que afectó a empresas a nivel global.
Un día después, el vicepresidente de Seguridad empresarial y del Sistema operativo de Microsoft, David Weston, informó que afectó a 8.5 millones de dispositivos Windows, o menos del uno por ciento de todas las máquinas con ese software.
“Si bien el porcentaje fue pequeño, los amplios impactos económicos y sociales reflejan el uso de CrowdStrike por parte de empresas que ejecutan muchos servicios críticos”.
Primera confirmación
Microsoft reportó problemas en los servicios de la nube Azure. “Se nos ha informado de un problema que afecta a las máquinas virtuales que ejecutan Windows Client y Windows Server, ejecutando el agente CrowdStrike Falcon”, informó la compañía.
La confirmación se produjo después de reportes generalizados de problemas técnicos. Muchos usuarios del fabricante de Windows en todo el mundo se enfrentaron a una pantalla de error conocida como la “pantalla azul de la muerte” (BSOD, por sus siglas en inglés).
En una actualización, la empresa detalló que el problema comenzó la noche del 18 de julio a las 10:09 p. m. y afectó tanto a los sistemas on-premise como a varias plataformas en la nube (Azure, AWS y Google Cloud).
A través de su cuenta de X, el CEO de Microsoft, Satya Nadella, aseguró que “estamos trabajando estrechamente con CrowdStrike y con toda la industria para brindar a los clientes orientación técnica y soporte para que sus sistemas vuelvan a estar en línea de manera segura”.
Microsoft aclaró que este incidente es independiente a la interrupción de Azure registrada previamente en el centro de Estados Unidos, misma que ya fue resuelta.
Crowdstrike descarta ciberataque
CrowdStrike sufrió la interrupción por un problema con una actualización de su producto Falcon Sensor, diseñado para bloquear ataques basado en la nube. La compañía ahora está en el proceso de revertirla a nivel mundial.
El CEO de Crowdstrike George Kurtz explicó en una publicación de X que la empresa “está trabajando activamente con los clientes por un defecto encontrado en una única actualización de contenido para hosts de Windows. Los hosts Mac y Linux no se ven afectados”.
Con sede en Austin (Texas, EU), la firma se ha convertido en un actor importante en IT con 24,000 clientes en todo el mundo, entre ellos aproximadamente la mitad de las empresas Fortune 500.
Kurtz aseguró que “esto no es un incidente de seguridad ni un ciberataque. El problema ha sido identificado, aislado y se ha implementado una solución”.
Y añadió que los clientes deben consultar el portal de soporte para obtener las últimas actualizaciones y trabajar con sus representantes de CrowdStrike a través de los canales oficiales.
Las acciones de CrowdStrike cayeron alrededor de 13% en las operaciones previas a la comercialización a las 8:55 ET, mientras que las acciones de Microsoft cayeron un 1.4%.
Bancos, aerolíneas y hospitales, afectados por apagón IT
Entre las muchas empresas afectadas se encuentran aerolíneas, hospitales y empresas de servicios financieros.
Aeropuertos en Estados Unidos, Australia, Japón, India y Europa han registrado interrupciones y retrasos. Los hospitales también sufrieron graves daños.
De acuerdo con la BBC, Israel dijo que 15 hospitales tuvieron que cambiar a procesos manuales y se ordenó a las ambulancias que llevaran los casos a otros centros de salud.
American Airlines, que se describe a sí misma como la más grande del mundo, dijo que un problema tecnológico estaba afectando a “múltiples aerolíneas”, mientras que la rama holandesa de Air France-KLM indicó que se había visto “obligada a suspender la mayoría” de sus operaciones.
En Inglaterra, Reino Unido, el hospital Royal Surrey declaró un “incidente crítico” y tuvo que suspender temporalmente el tratamiento de radiografía. Mientras tanto, el Servicio Nacional de Salud británico dijo que estaba experimentando interrupciones en la mayoría de las prácticas médicas.
Bancos y compañías financieras de todo el mundo han informado de problemas. El gigante asegurador alemán Allianz dijo que estaba “experimentando una interrupción importante que está afectando la capacidad de los empleados para iniciar sesión en sus computadoras. Afecta a varias empresas además de Allianz”.
NBC Universal también se vio afectada por la interrupción de CrowdStrike.