Unha actualización defectuosa de CrowdStrike Falcon provoca unha incidencia informática global

venres, 19 de xullo do 2024 Marcus Fernández

Onte, nos servidores de Azure, aproximadamente ás 21:00, comezou a espallarse polos máquinas virtuais con Windows e Windows Server unha actualización do axente CrowdStrike Falcon que provocaba un fallo crítico (provocando unha das temidas pantallas azuis da morte) e forzaba o reinicio das máquinas.
Actualmente CrowdStrike está a reverter a actualización da súa solución de seguridade informática, e dende Microsoft recomendan restaurar as máquinas virtuais a unha copia de seguridade ou eliminar un ficheiro das máquinas virtuais que serviría para saltar o problema mentres non se solucione definitivamente.

Nas últimas horas fíxose viral a fotografía dun billete de avión escrito a man ante o fallo dos sistemas informáticos

Pero o que debería ser unha pequena incidencia informática está a converterse nun problema de escala global, pois esta mesma mañá moitas compañías comezaron a xornada laboral con sistemas que non funcionaban, por depender de servizos hospedados na nube de Microsoft. Falamos, por exemplo, de Aena e outras liñas aéreas (provocando adiamentos, cancelacións de voos, facéndose viral incluso o feito de que algunhas aeroliñas solucionaron a situación expedindo os billetes a man), entidades bancarias (aínda que Redsys asegura que en España os sistemas de pagamento electrónicos non se viron afectados), plataformas de pagamentos (como Bizum), medios de comunicación (Sky News tivo que interromper as súas emisións) e empresas de telecomunicacións.
En calquera caso, estamos ante unha incidencia que pode darse como detectada e con solución, polo que só queda agardar a que os poucos servizos que aínda están afectados recuperen a normalidade.

Descupa de CrowdStrike

Finalmente o presidente e director xeral de CrowdStrike, George Kurtz, publicou unha desculpa oficial, acompañada por unha explicación do acontecido, deixando claro que non se trataba dun ataque informático e insistindo en que o incidente non supuxo un risco para a seguridade informática, aínda que tal matización resultase bastante ridícula (cando un equipo non funciona dificilmente podería vulnerarse a súa seguridade).
O incidente tamén tivo un importante impacto na cotización bolsista da compañía, aínda que iso é anecdótico con respecto ao dano que se fixo á súa reputación, provocando unha grande perda de confianza pola neglixente distribución dunha actualización defectuosa.

As aeroliñas foron as empresas que fixeron máis patente a incidencia informática

ACTUALIZACIÓN:

A Xunta garante a dispoñibilidade dos servizos esenciais

A Xunta de Galicia comunicou que dende primeira hora seguiron o protocolo de actuación definido ante este tipo de incidente, dando prioridade aos servizos críticos (061, 112 e incendios) e os que teñen impacto na cidadanía, de xeito que adoptaron as medidas necesarias para garantir a dispoñibilidade dos servizos esenciais, mentres que o resto de servizos afectados están en proceso de recuperación, confiando en que estean totalmente restaurados en poucas horas.

Restablécese na súa práctica totalidade a operatividade informática nos hospitais e centros de saúde

Esta tarde o Servizo Galego de Saúde informou de que a operatividade informática nos hospitais e centros de saúde do SERGAS está recuperada na súa práctica totalidade sen que se rexistrasen incidencias destacables a nivel asistencial.
Aseguran que os servizos informáticos da Consellería de Sanidade traballaron dende primeira hora da mañá en coordinación coas distintas áreas sanitarias para coordinar estratexias de acción e activar solucións de continxencia de cara a evitar incidencias salientables na prestacións asistencial en consecuencia do fallo de CrowdStrike.
Aínda que recoñecen que algunha prestación se viu retrasada a primeira hora da mañá debido ao fallo dos sistemas informáticos, salientan que os sistemas de continxencia permitiron garantir a atención urxente en todo momento.