En un reciente blog post de David Weston, vicepresidente de seguridad empresarial y del sistema operativo en Microsoft (NASDAQ: MSFT), se reveló que aproximadamente 8.5 millones de dispositivos Windows fueron afectados por la interrupción de CrowdStrike. Esto representa menos del 1% de las máquinas Windows a nivel mundial, pero las repercusiones fueron significativas.
All of CrowdStrike continues to work closely with impacted customers and partners to ensure that all systems are restored.
I’m sharing the letter I sent to CrowdStrike’s customers and partners. As this incident is resolved, you have my commitment to provide full transparency on…
— George Kurtz (@George_Kurtz) July 19, 2024
Causas y Consecuencias
La interrupción se debió a una actualización del software de ciberseguridad de CrowdStrike que provocó fallos en las máquinas Windows, mientras que los dispositivos Mac y Linux no se vieron afectados. Aunque el número de dispositivos afectados fue relativamente bajo, el impacto fue amplio y global, afectando a bancos, minoristas, compañías de corretaje, redes ferroviarias y más. Incluso, las operaciones de vuelo de aerolíneas alrededor del mundo se vieron paralizadas.
«Aunque el porcentaje [de dispositivos afectados] fue pequeño, los amplios impactos económicos y sociales reflejan el uso de CrowdStrike por empresas que gestionan muchos servicios críticos», escribió Weston.
Esfuerzos de Recuperación
David Weston no especificó qué porcentaje de dispositivos Windows con el software de CrowdStrike fueron afectados. Además, destacó que incluso si solo un ordenador fallara, podría potencialmente derribar toda una red o centro de datos.
Weston también mencionó que, aunque este no fue un incidente de Microsoft, la compañía ha estado colaborando con CrowdStrike para abordar el problema. La recuperación podría ser lenta si cada ordenador afectado requiere una solución manual, pero Microsoft y CrowdStrike han desarrollado «una solución escalable que ayudará a la infraestructura de Azure de Microsoft a acelerar una solución». Además, están colaborando con Amazon Web Services y Google Cloud Platform para resolver la situación de manera más eficiente.
Las medidas adoptadas han incluido:
- Colaboración con CrowdStrike para automatizar su trabajo de desarrollo de una solución. CrowdStrike recomendó una solución alternativa para abordar este problema y también emitió una declaración pública. Las instrucciones para solucionar la situación en los puntos finales de Windows se publicaron en el Centro de mensajes de Windows .
- Desplegar cientos de ingenieros y expertos de Microsoft para trabajar directamente con los clientes para restaurar los servicios.
- Colaborar con otros proveedores de la nube y partes interesadas, incluidos Google Cloud Platform (GCP) y Amazon Web Services (AWS), para compartir la conciencia sobre el estado del impacto que cada uno de nosotros está viendo en la industria e informar las conversaciones en curso con CrowdStrike y los clientes.
- Publicación rápida de documentación y scripts de remediación manual que se encuentran aquí .
- Mantener a los clientes informados sobre el estado más reciente del incidente a través del Panel de estado de Azure aquí .
Recomendaciones de Remediación
Para obtener las recomendaciones de remediación más actualizadas, los usuarios pueden visitar nuestro blog o el Portal de Soporte. Entendemos que algunos clientes pueden tener necesidades de soporte específicas y les pedimos que se pongan en contacto con nosotros directamente.
Los sistemas que actualmente no están afectados continuarán operando como se espera, seguirán proporcionando protección y no tienen riesgo de experimentar este evento en el futuro. Los sistemas que ejecutan Linux o macOS no utilizan el Canal de Archivos 291 y no se vieron afectados.
La interrupción de CrowdStrike demuestra la vulnerabilidad y la dependencia de los sistemas críticos en soluciones de ciberseguridad. La rápida colaboración entre gigantes tecnológicos como Microsoft, Amazon y Google es crucial para mitigar los impactos y restablecer la normalidad en los servicios afectados.