Infraestructuras centralizadas de todo el mundo informan de varios cortes
Al parecer, debido a una actualización defectuosa de la empresa de ciberseguridad «CrowdStrike», se han producido apagones masivos de ordenadores con Windows
Un sinfín de empresas y autoridades quedaron paralizadas por una BSOD (pantalla azul de la muerte) tras la actualización. Ya se ha publicado una solución inicial
Por eso es importante:CrowdStrike es una de las soluciones de seguridad más populares para servidores Windows y se utiliza en todo el mundo.
La interrupción causada por la actualización tuvo consecuencias de gran alcance. En Alemania, por ejemplo, el aeropuerto de Berlín (BER) quedó paralizado. Las empresas de medios de comunicación y telecomunicaciones también se vieron afectadas en todo el mundo.
En detalle:Los primeros informes de problemas con el servicio CrowdStrike parecen haber surgido en la plataforma de medios sociales Reddit.
- En el subreddit asociado, un usuario preguntaba si «alguien también se ha visto afectado por un apagón BSOD».
Poco después, CrowdStrike confirmó el error y declaró que estaban investigando la causa. - El hilo ya tenía unos 4.400 comentarios a las 10:30 de la mañana, y ahora tiene más de 7.000.
Comment
byu/TipOFMYTONGUEDAMN from discussion
incrowdstrike
☻
Efectos globales:El aeropuerto berlinés mencionado tuvo que «suspender temporalmente» el tráfico aéreo poco después de las 8 de la mañana, y ningún vuelo saldrá de aquí antes de las 2 de la tarde, según informaRBB
El Centro Médico Universitario de Schleswig-Holstein (UKSH) ha tenido que cancelar las primeras operaciones previstas. «La atención a los pacientes en el UKSH está asegurada, al igual que la atención de urgencia», según explica elÄrzteblatt
En todo el mundo, otras aerolíneas y aeropuertos informaron de fallos informáticos. En la India, por ejemplo, la tarjeta de embarque tuvo que expedirse a mano:
La interrupción de Microsoft / CrowdStrike ha dejado fuera de servicio la mayoría de los aeropuertos de la India. Hoy he recibido mi primera tarjeta de embarque escrita a mano pic.twitter.com/xsdnq1Pgjr
– Akshay Kothari (@akothari) July 19, 2024
En Australia, sin embargo, las transacciones de pago también se ven afectadas por el problema, además de los aeropuertos, como informaReuters
Solución temporal:Mientras tanto, al menos se ha encontrado una solución temporal. Los afectados deben seguir los siguientes pasos:
- Iniciar Windows en modo seguro o en el entorno de recuperación.
- Navegue hasta el directorio C:WindowsSystem32driversCrowdStrike
- Busque el archivo con el prefijo «C-00000291*».sys y elimínelo
- Reinicie el host
Esta solución también la recomienda ahora la propia empresa como solución oficial
CrowdStrikeがWindowsブルースクリーンの対処法を発表
1.セーフモードかWindows回復環境で起動
2.C:WindowsSystem32driversCrowdStrikeに移動
3.C-00000291*.sysにマッチするファイルを削除 ※アスタリスク部分は00000291abc.sysや00000291999.sysなどどんな文字にもマッチするという意味
4.起動 pic.twitter.com/FqhRb5nncW– ロアネア@最多情報源バズニュース (@roaneatan) 19 de julio de 2024
Esto es lo que dice CrowdStrike:Lo mismo puede encontrarse también en lapágina web de CrowdStrikedonde la empresa proporciona más información sobre el incidente. Sin embargo, sólo puede consultarse previa inscripción.
- Según esto, una actualización reciente fue efectivamente la responsable de los cortes. Desde entonces, estos cambios se han anulado.
- Si ya se ha instalado la actualización, por el momento sólo está disponible la solución anterior.
En el peor de los casos, los administradores de TI tendrán que implementar esta solución para cada servidor individual tal y como están las cosas
