La actualización de CrowdStrike causa una importante interrupción de TI, afectando a bancos, aerolíneas y empresas en todo el mundo.
«CrowdStrike está trabajando activamente con los clientes afectados por un fallo encontrado en una única actualización de contenido para hosts de Windows. Los hosts Mac y Linux no se ven afectados», señaló Kurtz en X. «Esto no es un incidente de seguridad ni un ciberataque. Se identificó el problema, se aisló y se implementó una solución. Derivamos a los clientes al portal de soporte para obtener las últimas actualizaciones y seguiremos ofreciendo información completa y continua en nuestro sitio web. Además, recomendamos que las organizaciones se comuniquen con los representantes de CrowdStrike a través de canales oficiales. Nuestro equipo está totalmente movilizado para garantizar la seguridad y la estabilidad de los clientes de CrowdStrike».
Una publicación en los foros de soporte de CrowdStrike también reconoció el problema el viernes temprano, indicando que la compañía había recibido informes de fallos relacionados con una actualización de contenido. CrowdStrike dijo que los informes de fallos estaban «relacionados con Falcon Sensor», su servicio de seguridad basado en la nube que describe como «detección de amenazas en tiempo real, gestión simplificada y búsqueda proactiva de amenazas».
Un moderador del subreddit CrowdStrike informó que la compañía estaba al tanto de «informes generalizados» de errores de pantalla azul en dispositivos Windows en múltiples versiones de su software. La empresa estaba investigando la causa, se señaló en el mensaje.
La empresa de seguridad no respondió de inmediato a una solicitud de comentarios.
Microsoft comenzó a notar problemas en la madrugada del 19 de julio. La Página de estado del servicio actualmente indica que Microsoft 365 para consumidores está de vuelta. Sin embargo, las aplicaciones empresariales aún sufren interrupciones debido al Estado de salud del servicio para sus servicios empresariales en la nube.
«Somos conscientes de un problema que afecta a los dispositivos Windows debido a una actualización de una plataforma de software de terceros. Anticipamos que pronto se publicará una solución», dijo un portavoz de Microsoft a TechCrunch en un comunicado.
Habrá muchas preguntas que surjan sobre la resiliencia (o la falta de ella) de los servicios en la nube y, especialmente, cómo una sola actualización puede detener todo en el mundo.
En aeropuertos de EE. UU., Alemania, Francia, Países Bajos, el Reino Unido, Singapur, Australia, India, Taiwán, China y Japón se reportaron problemas con los sistemas de facturación, causando retrasos en vuelos y caos en aeropuertos.
En el Reino Unido, la Bolsa de Valores de Londres informó de cortes. Varios médicos dijeron a X que la interrupción afectó al sistema informático clínico del Servicio Nacional de Salud, que contiene registros médicos y se utiliza para programar citas.
En Estados Unidos, algunos centros de llamadas al 911 y no de emergencia parecen verse afectados. Una publicación de la policía estatal de Alaska indicó que muchos de estos centros de llamadas «no estaban funcionando correctamente en todo el estado de Alaska».
El canal de noticias británico Sky News tuvo problemas para transmitir en vivo debido a la interrupción, según el presidente ejecutivo de la compañía, David Rhodes. tuiteó. El New Zealand Herald reportó que los servicios bancarios en el país también se vieron afectados por el problema, y varios canales de noticias indios también experimentaron problemas de transmisión.
Muchos empleados de empresas informaron que no podían iniciar sus computadoras debido al problema. La interrupción ocurrió poco después de que Microsoft confirmara problemas de servicio con sus aplicaciones de Microsoft 365 el jueves por la noche, que afectaron a varias aerolíneas, incluidas Delta y United. La página de estado de servicios indica que los problemas se están resolviendo.
Antes de que CrowdStrike reconociera su papel en el incidente, empresas y expertos en seguridad comenzaron a señalar a la empresa, cuyo software es utilizado por millones de personas en empresas para gestionar la seguridad de dispositivos y servidores.
CrowdStrike cuenta con casi el 60% de las empresas del Fortune 500 y más de la mitad de las Fortune 1,000 entre sus clientes, según su sitio web. Sus servicios son utilizados por ocho de las 10 principales empresas de servicios financieros y un número igual de empresas líderes en tecnología. También tiene una amplia presencia en los sectores de salud y manufactura, brindando servicios a seis y siete de las 10 principales empresas en esos sectores, respectivamente.
Las acciones de Crowdstrike cayeron alrededor del 18% en las operaciones previas a la comercialización el viernes. CrowdStrike tenía una capitalización de mercado de 83.480 millones de dólares al cierre del mercado el jueves.
Esta es una historia en desarrollo. Vuelva a consultar para más actualizaciones. Ram Iyer e Ingrid Lunden contribuyeron a este informe.
